アプリの4.5%に「緊急」とされる脆弱性 - Synopsys調査
見つかった脆弱性の多くは「中」「低」とリスクが評価されたが、調査対象の82%に「弱いSSL/TLSの設定」が存在。「Content Security Policyヘッダーの欠落(46%)」「抑制されていないサーババナー(45%)」「HSTS未実装(40%)」なども目立つ。
同社はリスクが「低」とされる脆弱性について、直接攻撃を受けることはないが、動作環境などが露呈し、攻撃などのきっかけになるおそれもあると危険性を指摘している。
脆弱性3万731件の内容を見ると、「アプリケーションやサーバの設定ミス」「アクセス制御の不備」などいずれも18%にのぼり、78%は「OWASP Top10」に該当する脆弱性だった。
また調査対象の21%では、脆弱なサードパーティーライブラリを使用していたことがわかった。
(Security NEXT - 2023/02/01 )
ツイート
関連リンク
PR
関連記事
JPCERT/CC、オムロンPSIRTに感謝状 - 製品セキュリティ向上に貢献
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
高校で採点済み答案をグループウェアに誤掲載 - 宮城県
支援先事業者宛のメールで誤送信 - いばらき中小企業グローバル推進機構
委託先のサーバから個人情報が流出した可能性 - 韓流エンタメ会社
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
情報流出の可能性、影響など調査 - テレビ朝日子会社
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意

