Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2021年1Qの「JVN iPedia」登録は1701件 - 「XSS」が170件で最多

登録状況を製品別に見ると、Qualcommの複数製品におけるファームウェア「Qualcomm component」が551件で最多。2019年から2020年にかけて公表された脆弱性情報が一気に登録されたため、突出した件数となっている。

2位から16位まではOSが並ぶ。このなかには、2020年1月14日にサポートが終了し、アップデートの提供が行われない「Windows Server 2008(78件)」「Windows 7(70件)」も含まれる。サポート終了後も多数の脆弱性が明らかとなっており、注意が必要となる。

産業用制御システムに関する脆弱性情報は70件登録され、累計の登録件数は2904件となった。脆弱性の登録が多かった上位20製品は以下の通り。

1位:Qualcomm component(551件)
2位:Android(159件)
3位:Windows Server(153件)
4位:Windows 10(152件)
5位:Windows Server 2019(138件)
6位:Windows Server 2016(123件)
7位:Mac OS X(120件)
8位:Windows Server 2012(101件)
8位:iOS(101件)
10位:Windows 8.1(93件)
11位:Windows RT 8.1(88件)
12位:Windows Server 2008(78件)
13位:watchOS(75件)
14位:Windows 7(70件)
14位:tvOS(70件)
16位:iPadOS(59件)
17位:SAP 3D Visual Enterprise Viewer (38件)
18位:Debian GNU/Linux (36件)
19位:iTunes(34件)
20位:iCloud (32件)

(Security NEXT - 2021/04/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少
国内設置ルータを踏み台とした攻撃パケットの増加を観測 - JPCERT/CC
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験
2020年の緊急対応支援、3割強が「Emotet」 - ラック
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
2020年4Qの脆弱性届け出は303件 - ソフト、サイトともに増
2020年4Qの脆弱性登録は1423件 - 前年同期の3分の1
2020年の上場関連企業における個人情報事故 - 103件2515万人分