2014年4Qの脆弱性登録は3072件 - Androidアプリが1200件超

これまでに登録された脆弱性情報を深刻度別に見ると、共通脆弱性評価システム「CVSS」の基本値が7.0から10.0で「危険」とされる「レベルIII」は、全体の40.7％で前期より1.3ポイント減少。「警告」とされる「レベルII」は52.3％で前期から1.3ポイント上昇した。「注意」の「レベルI」は前期と同じ7％だった。

一方で、対象を産業用制御システムに関するソフトウェアに絞ると深刻度が高くなるため、注意が必要だと同機構は指摘している。

これまでに登録された597件の脆弱性情報のうち、最も危険な「レベルIII」は340件にのぼり、全体の57％と半数以上を占めている。脆弱性を悪用されると、深刻なサービス停止やシステム改ざん、情報漏洩などが発生する可能性がある。

（Security NEXT - 2015/01/28 ） ツイート

PR

関連記事

インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ
2月に「セキュキャン2026フォーラム」開催 - 活動成果を募集
「JVN iPedia」の脆弱性登録、2四半期連続で1万件超
3Qの脆弱性届出は160件 - ソフトウェア製品が倍増
先週注目された記事（2025年10月19日〜2025年10月25日）
米当局、脆弱性悪用リストに「Oracle EBS」など5件追加
先週注目された記事（2025年10月12日〜2025年10月18日）
米政府、国家支援攻撃者によるF5侵害受け緊急指令