Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2020年1Qの脆弱性DB登録は4520件 - EOL「Windows 7」も件数上位に

登録された脆弱性を種類別に見ると、「クロスサイトスプリクティング」が636件で最多。「不適切な入力確認(310件)」「情報漏洩(305件)」「不適切な権限管理(290件)」と続く。

製品別の登録状況では、「Windows 10」が188件でもっとも多い。「Windows Server」が182件、「Windows Server 2019」が174件だった。上位20製品のうち、13製品がOS関連で、特に上位7製品は「Windows」関連となっている。

また1月14日にサポートが終了した「Windows 7」が103件、「Windows Server 2008」が105件でそれぞれ10位、11位にランクインしている。

産業用制御システムの脆弱性情報は118件。前四半期の156件から減少した。累計登録件数は2462件となっている。

20200514_jv_002.jpg
登録された脆弱性の種類(グラフ:IPA)

(Security NEXT - 2020/05/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年1Qの脆弱性届け出は263件 - ウェブサイト関連が倍増
2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測
セキュ投資少ない企業、インシデント潜在化のリスク
「Apache Tomcat」の脆弱性狙うアクセスに注意
「SMBv3」の脆弱性判明以降、探索行為が増加
クラウド設定のテンプレ、設定ミスがクラウド環境全体のリスクに
4社に1社、パッチ適用頻度は数カ月に1度
不正アクセス禁止法違反による年間検挙は816件 - 前年比1.4倍
レンサバで運営されるウェブへの攻撃、約半数が「SQLi」
2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加