Die von COVID-19 stark betroffene Meldung von Sicherheitslücken ging im ersten Halbjahr 2020 gegenüber dem Vorjahreszeitraum um 8,2 Prozent zurück.
Trotzdem zeigt der Q2 Risk Based Security-Schwachstellenbericht deutliche Anzeichen für eine Rückkehr zu den regulären Niveaus.
In Anbetracht der jüngsten Zahlen dürfte die Gesamtzahl im Laufe des Jahres die des Vorjahres übersteigen.
Microsoft verzeichnet einen Anstieg der Anzahl der Sicherheitsanfälligkeiten um 150 Prozent
Der neueste Bericht geht weiter auf die Details ein und erwähnt einige bemerkenswerte Anbieter und Produkte mit großen Schwachstellen.
Ein Name, der leicht auffällt, ist Microsoft. Trotz des Sicherheitsbewusstseins verzeichnet sie einen Anstieg der Gesamtzahl der zwischen dem 1. Januar 2020 und dem 30. Juni 2020 gemeldeten Sicherheitslücken um 150 Prozent im Vergleich zu den ersten sechs Monaten des Jahres 2019.
Die Tatsache, dass nicht weniger als 30% aller im ersten Halbjahr 2020 gemeldeten Schwachstellen keine CVE-ID haben, gibt Anlass zu großer Sorge. Insbesondere befinden sich 3% von ihnen noch im Status RESERVIERT.
Dies bedeutet, dass derzeit keine Informationen zu diesen Sicherheitsanfälligkeiten in der CVE / NVD-Datenbank verfügbar sind:
Angesichts der Vielzahl der aufgedeckten Sicherheitslücken werden Unternehmen, die sich auf CVE / NVD verlassen, Schwierigkeiten haben, zeitnahe und umsetzbare Informationen zu finden. Die in NVD gefundenen Mindestmetadaten reichen für Unternehmen nicht aus, um Prioritäten zu setzen und Korrekturen vorzunehmen.
Unternehmen erhöhen ihr eigenes Risiko, indem sie sich auf CVE verlassen, um vollständige und zeitnahe Daten bereitzustellen. Das derzeitige Maß an Schwachstellenangaben, mit denen Unternehmen täglich konfrontiert sind, ist mehr als CVE bewältigen kann, und es wird nur noch schlimmer.
Brian Martin, Vizepräsident von Vulnerability Intelligence, RBS
Der QuickView-Bericht zur Sicherheitsanfälligkeit zur Jahresmitte 2020 weist auch darauf hin, dass Windows 10 bis zum Ende des zweiten Quartals das Produkt mit den am häufigsten gemeldeten Sicherheitsanfälligkeiten ist.
Apropos Schwachstellen, dieser Trend wurde auch von uns während der Patch-Dienstage im Jahr 2020 beobachtet. So sieht unser aktuelles Jahr bisher aus:
- Februar: 99 CVEs
- März: 115 CVEs
- April: 118 CVEs
- Mai: 147 CVEs
- Juni: 139 CVEs
- Juli: 136 CVEs
- August: 146 CVEs
Befürchten Sie die zunehmende Anzahl von Schwachstellenberichten für 2020? Lass es uns in den Kommentaren unten wissen.
- Internet-Sicherheit