2014年4Qの脆弱性登録は3072件 - Androidアプリが1200件超

これまでに登録された脆弱性情報を深刻度別に見ると、共通脆弱性評価システム「CVSS」の基本値が7.0から10.0で「危険」とされる「レベルIII」は、全体の40.7％で前期より1.3ポイント減少。「警告」とされる「レベルII」は52.3％で前期から1.3ポイント上昇した。「注意」の「レベルI」は前期と同じ7％だった。

一方で、対象を産業用制御システムに関するソフトウェアに絞ると深刻度が高くなるため、注意が必要だと同機構は指摘している。

これまでに登録された597件の脆弱性情報のうち、最も危険な「レベルIII」は340件にのぼり、全体の57％と半数以上を占めている。脆弱性を悪用されると、深刻なサービス停止やシステム改ざん、情報漏洩などが発生する可能性がある。

（Security NEXT - 2015/01/28 ） ツイート

PR

関連記事

先週注目された記事（2025年4月20日〜2025年4月26日）
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
まもなくGWの長期休暇 - セキュリティ対策の確認を
先週注目された記事（2025年4月13日〜2025年4月19日）
「CVEプログラム」のサービス停止を回避 - CISAがオプション期間を行使
CVEプログラム継続決定 - 停止時はどんな影響が想定されたのか？
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
先週注目された記事（2025年4月6日〜2025年4月12日）
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に