2014年4Qの脆弱性登録は3072件 - Androidアプリが1200件超

これまでに登録された脆弱性情報を深刻度別に見ると、共通脆弱性評価システム「CVSS」の基本値が7.0から10.0で「危険」とされる「レベルIII」は、全体の40.7％で前期より1.3ポイント減少。「警告」とされる「レベルII」は52.3％で前期から1.3ポイント上昇した。「注意」の「レベルI」は前期と同じ7％だった。

一方で、対象を産業用制御システムに関するソフトウェアに絞ると深刻度が高くなるため、注意が必要だと同機構は指摘している。

これまでに登録された597件の脆弱性情報のうち、最も危険な「レベルIII」は340件にのぼり、全体の57％と半数以上を占めている。脆弱性を悪用されると、深刻なサービス停止やシステム改ざん、情報漏洩などが発生する可能性がある。

（Security NEXT - 2015/01/28 ） ツイート

PR

関連記事

ワークフローツール「n8n」の脆弱性悪用に注意喚起 - 米CISA
米当局、「Cisco SD-WAN」攻撃対応の緊急指令を更新
米当局、「Ivanti EPM」など3製品の脆弱性悪用に注意喚起
先週注目された記事（2026年3月1日〜2026年3月7日）
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
先週注目された記事（2026年2月22日〜2026年2月28日）
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
先週注目された記事（2026年2月15日〜2026年2月21日）
米当局、「Dell RP4VMs」や「GitLab」の脆弱性悪用に注意喚起
先週注目された記事（2026年2月8日〜2026年2月14日）