2014年4Qの脆弱性登録は3072件 - Androidアプリが1200件超

これまでに登録された脆弱性情報を深刻度別に見ると、共通脆弱性評価システム「CVSS」の基本値が7.0から10.0で「危険」とされる「レベルIII」は、全体の40.7％で前期より1.3ポイント減少。「警告」とされる「レベルII」は52.3％で前期から1.3ポイント上昇した。「注意」の「レベルI」は前期と同じ7％だった。

一方で、対象を産業用制御システムに関するソフトウェアに絞ると深刻度が高くなるため、注意が必要だと同機構は指摘している。

これまでに登録された597件の脆弱性情報のうち、最も危険な「レベルIII」は340件にのぼり、全体の57％と半数以上を占めている。脆弱性を悪用されると、深刻なサービス停止やシステム改ざん、情報漏洩などが発生する可能性がある。

（Security NEXT - 2015/01/28 ） ツイート

PR

関連記事

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
先週注目された記事（2024年4月14日〜2024年4月20日）
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
先週注目された記事（2024年4月7日〜2024年4月13日）
先週注目された記事（2024年3月31日〜2024年4月6日）
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
先週注目された記事（2024年3月24日〜2024年3月30日）
サイバー攻撃で狙われ、悪用される「正規アカウント」