Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2014年4Qの脆弱性登録は3072件 - Androidアプリが1200件超

これまでに登録された脆弱性情報を深刻度別に見ると、共通脆弱性評価システム「CVSS」の基本値が7.0から10.0で「危険」とされる「レベルIII」は、全体の40.7%で前期より1.3ポイント減少。「警告」とされる「レベルII」は52.3%で前期から1.3ポイント上昇した。「注意」の「レベルI」は前期と同じ7%だった。

一方で、対象を産業用制御システムに関するソフトウェアに絞ると深刻度が高くなるため、注意が必要だと同機構は指摘している。

これまでに登録された597件の脆弱性情報のうち、最も危険な「レベルIII」は340件にのぼり、全体の57%と半数以上を占めている。脆弱性を悪用されると、深刻なサービス停止やシステム改ざん、情報漏洩などが発生する可能性がある。

(Security NEXT - 2015/01/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイバー攻撃で狙われ、悪用される「正規アカウント」
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
先週注目された記事(2024年3月17日〜2024年3月23日)
効率的な脆弱性対策を支援するオンラインセミナー開催 - IPA
Android 14の変更点をカバー - セキュアコーディングガイド新版
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週注目された記事(2024年3月3日〜2024年3月9日)
先週の注目記事(2024年2月25日〜2024年3月2日)
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
ランサムウェア「ALPHV」、医療分野中心に被害拡大