アプリの4.5％に「緊急」とされる脆弱性 - Synopsys調査

見つかった脆弱性の多くは「中」「低」とリスクが評価されたが、調査対象の82％に「弱いSSL/TLSの設定」が存在。「Content Security Policyヘッダーの欠落（46％）」「抑制されていないサーババナー（45％）」「HSTS未実装（40％）」なども目立つ。

同社はリスクが「低」とされる脆弱性について、直接攻撃を受けることはないが、動作環境などが露呈し、攻撃などのきっかけになるおそれもあると危険性を指摘している。

脆弱性3万731件の内容を見ると、「アプリケーションやサーバの設定ミス」「アクセス制御の不備」などいずれも18％にのぼり、78％は「OWASP Top10」に該当する脆弱性だった。

また調査対象の21％では、脆弱なサードパーティーライブラリを使用していたことがわかった。

（Security NEXT - 2023/02/01 ） ツイート

PR

関連記事

「無印良品」通販の顧客情報が流出か - 物流委託先がランサム被害
「Chrome」のスクリプトエンジンにゼロデイ脆弱性 - 修正版が公開
非常勤医師が自宅でサポート詐欺被害、内部に患者情報 - 和歌山の病院
メール誤送信で商談会出展事業者のメアド流出 - 大阪府
リサイクル着物の通販サイト、クレカ情報流出のおそれ
ランサム攻撃でシステム障害、情報流出の可能性 - 東海ソフト開発
メールアカウントがスパム踏み台に - 電気自動車の充電設備事業者
保健所のデータ受渡用USBが所在不明、管理記録に不備 - 沖縄県
Appleの動画エンコーダ「Compressor」に脆弱性 - アップデートで修正
Zoho製アプリ監視ツールにコマンド検証回避の脆弱性 - アップデートで修正