web-dev-qa-db-ja.com

2017年以降CVEが増加した理由は何ですか?

CVEdetails.comによると 、2016年には6447のCVEがありました。2017年には14714のCVEがありました。これは2016年より128%多いです。さらに、2018年には、16555 CVEでさらに多くなりました。 1年で1つのピークが発生する可能性がありますが、次の年の2番目のさらに高いピークは私には奇妙に思えます。

CVEs per year from 1999 to 2019

2017年以降、CVEの数が大幅に増加した特別な理由はありますか?

9
Noir

2016年まで、MITREは トラブル でCVEを割り当てていました。プロセスは煩雑で、非常に長い時間がかかり、多くの場合、研究者はCVEを割り当てられませんでした。

2017年、MITREは割り当てプロセスを変更しました。彼らはWebフォームを作成し、現在数時間または数日でCVEを割り当てています。また、オープンソースプロジェクトのCVEの割り当てをDWFに外部委託しました。

したがって、見られるスパイクは、必ずしもより多くの脆弱性が発見されたことを意味するのではなく、より多くの研究者がCVEを申請し、正常に取得したことを意味します。 2018年のさらなる増加は、CVEを簡単に入手することが再び可能であることを認識している多くの研究者によって説明されている可能性があります。

10
tim