2020年4Qの脆弱性登録は1423件 - 前年同期の3分の1

登録状況を製品別に見ると、「Windows 10」が184件で最多だった。「Windows Server」が177件、「Windows Server 2019」が165件と続く。上位20製品のうち、14製品がOS関連で、上位10製品のうち9製品は「Windows」関連となっている。

「Windows 7」が78件、「Windows Server 2008」が86件と、2020年1月14日のサポート終了後も、引き続き脆弱性が多数脆弱性が登録されており、注意が必要だ。

産業用制御システムに関する脆弱性情報は57件が登録され、累計の登録件数は2815件となった。脆弱性の登録が多かった上位20製品は以下の通り。

1位：Windows 10（184件）
2位：Windows Server（177件）
3位：Windows Server 2019（165件）
4位：Windows Server 2016（143件）
5位：Windows Server 2012（96件）
6位：Windows 8.1（86件）
6位：Windows Server 2008（86件）
8位：Windows RT 8.1（83件）
9位：Windows 7（78件）
10位：Qualcomm component（69件）
11位：MySQL（48件）
12位：iOS（46件）
12位：iPadOS（46件）
14位：SharePoint Server（36件）
15位：Mac OS X（35件）
16位：watchOS（34件）
17位：SharePoint Enterprise Server（33件）
18位：tvOS（32件）
19位：Office（29件）
19位：365 Apps（29件）

（Security NEXT - 2021/01/21 ） ツイート

PR

関連記事

「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み