2020年3Qの脆弱性登録は3082件 - 前四半期から1197件減

登録された脆弱性を種類別に見ると、「クロスサイトスクリプティング」が303件でもっとも多く、「不適切な権限管理」が268件、「情報漏洩」が212件、「不適切な入力確認」が176件と続く。

登録状況を製品別に見ると、「Windows 10」が261件で最多。「Windows Server」が243件、「Windows Server 2019」が224件と続く。上位20製品のうち、13製品がOS関連で、上位10製品のうち9製品は「Windows」だった。

1月14日にサポートが終了している「Windows 7」が113件で9位に、「Windows Server 2008」が108件で10位に入っており、引き続き多くの脆弱性が登録されている。

産業用制御システムに関する脆弱性情報は131件。前四半期の165件から減少した。累計の登録件数は2758件となった。

脆弱性の登録が多かった上位20製品は以下の通り。

1位：Windows 10（261件）
2位：Windows Server（243件）
3位：Windows Server 2019（224件）
4位：Windows Server 2016（187件）
5位：Android（140件）
6位：Windows 8.1（129件）
6位：Windows RT 8.1（129件）
8位：Windows Server 2012（126件）
9位：Windows 7（113件）
10位：Windows Server 2008（108件）
11位：Adobe Acrobat（50件）
11位：Adobe Acrobat DC（50件）
11位：Adobe Acrobat Reader DC（50件）
14位：Qualcomm component（49件）
15位：iOS（42件）
15位：iPadOS（42件）
17位：macOS（41件）
18位：CentOS Web Panel（39件）
19位：SharePoint Server（35件）
20位：SharePoint Enterprise Server（34件）

（Security NEXT - 2020/10/26 ） ツイート

PR

関連記事

2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
先週注目された記事（2024年4月14日〜2024年4月20日）
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
先週注目された記事（2024年4月7日〜2024年4月13日）
先週注目された記事（2024年3月31日〜2024年4月6日）
先週注目された記事（2024年3月24日〜2024年3月30日）
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事（2024年3月17日〜2024年3月23日）
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古