Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2020年3Qの脆弱性登録は3082件 - 前四半期から1197件減

登録された脆弱性を種類別に見ると、「クロスサイトスクリプティング」が303件でもっとも多く、「不適切な権限管理」が268件、「情報漏洩」が212件、「不適切な入力確認」が176件と続く。

登録状況を製品別に見ると、「Windows 10」が261件で最多。「Windows Server」が243件、「Windows Server 2019」が224件と続く。上位20製品のうち、13製品がOS関連で、上位10製品のうち9製品は「Windows」だった。

1月14日にサポートが終了している「Windows 7」が113件で9位に、「Windows Server 2008」が108件で10位に入っており、引き続き多くの脆弱性が登録されている。

産業用制御システムに関する脆弱性情報は131件。前四半期の165件から減少した。累計の登録件数は2758件となった。

脆弱性の登録が多かった上位20製品は以下の通り。

1位:Windows 10(261件)
2位:Windows Server(243件)
3位:Windows Server 2019(224件)
4位:Windows Server 2016(187件)
5位:Android(140件)
6位:Windows 8.1(129件)
6位:Windows RT 8.1(129件)
8位:Windows Server 2012(126件)
9位:Windows 7(113件)
10位:Windows Server 2008(108件)
11位:Adobe Acrobat(50件)
11位:Adobe Acrobat DC(50件)
11位:Adobe Acrobat Reader DC(50件)
14位:Qualcomm component(49件)
15位:iOS(42件)
15位:iPadOS(42件)
17位:macOS(41件)
18位:CentOS Web Panel(39件)
19位:SharePoint Server(35件)
20位:SharePoint Enterprise Server(34件)

(Security NEXT - 2020/10/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年2Qのインシデントは減少 - スキャン行為は増加
「Apache Tomcat」の脆弱性狙うアクセスに注意
2020年度下半期の「J-CRAT」相談は201件 - レスキュー支援が増加
マルウェアメール、日本が検出最多 - ESETまとめ
2021年1Qのダークネット宛パケット、前月から約1割減
「Mirai」国内感染ホスト、約半数がロジテック製ルータ
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
2021年1Qの「JVN iPedia」登録は1701件 - 「XSS」が170件で最多
2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少
国内設置ルータを踏み台とした攻撃パケットの増加を観測 - JPCERT/CC