Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2018年2Qの脆弱性登録は3757件 - 上位8割がOS関連

登録された脆弱性の種類を見ると、「バッファエラー」が最多で、前期の326件から514件に増加している。次いで「クロスサイトスクリプティング(XSS)」が422件、「情報漏洩」が373件、「不適切な入力確認」が365件と続いた。

製品別では、Android製品に多く組み込まれている、クアルコム製プロセッサのファームウェアに関する登録が268件でもっとも多い。次いで「Android」が207件、Linuxのディストリビューションである「Debian」が171件と続く。

上位20製品のうち16製品がOSで、PDF閲覧、編集ソフトが2製品、バックアップソフトが1製品入っている。

また、同四半期に登録された産業制御システム関連の脆弱性情報は121件で、累計は1460件となった。

20180725_ip_002.jpg
2018年第2四半期に登録された脆弱性の種類(グラフ:IPA)

(Security NEXT - 2018/07/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に
クラウドセキュリティ市場、高成長を予測 - IDC Japan
2020年2Qの脆弱性登録は4279件 - EOLの「Win 7」は166件
2020年2Qの脆弱性届出、「サイト」「ソフト」いずれも減
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
マルウェアとの遭遇率、3年で約半分に - MS調査
標的型攻撃のレスキュー支援、2019年度は139件