2015年4Qの脆弱性登録は1619件 - 「IE」190件で最多

脆弱性の種類別では、前四半期と変わらず「バッファエラー」が最多で355件。これらの6割超は、OSやブラウザで明らかになったものだった。さらに「認可、権限、アクセス制御（179件）」「情報漏洩（166件）」「不適切な入力確認（106件）」が続く。

製品別に見ると、「Internet Explorer」が190件で最多。「Google Chrome」が167件、「Microsoft Edge」が141件、「Mac OS X」が134件で続く。前四半期181件で最多だった「iOS」は101件だった。

同四半期までに登録された脆弱性情報を深刻度別にわけると、共通脆弱性評価システム「CVSS」の基本値が7.0から10.0で「危険」とされる「レベルIII」は全体の40.3％で、前期より0.2ポイント上昇。「警告」の「レベルII」は52.5％で0.2ポイント後退した。「注意」の「レベルI」は7.2％で横ばいだった。

（Security NEXT - 2016/01/29 ） ツイート

PR

関連記事

ルータなどバッファロー製46モデルに脆弱性 - 一部サポート終了も
テキストエディタ「Vim」に脆弱性 - 細工ファイル開くとコード実行
「NetScaler ADC/Gateway」の脆弱性悪用を確認 - 米当局が注意喚起
脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
「OpenBao」に認証関連で複数のクリティカル脆弱性
「Roundcube」にセキュリティアップデート - 更新を強く推奨
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも