アプリの4.5％に「緊急」とされる脆弱性 - Synopsys調査

見つかった脆弱性の多くは「中」「低」とリスクが評価されたが、調査対象の82％に「弱いSSL/TLSの設定」が存在。「Content Security Policyヘッダーの欠落（46％）」「抑制されていないサーババナー（45％）」「HSTS未実装（40％）」なども目立つ。

同社はリスクが「低」とされる脆弱性について、直接攻撃を受けることはないが、動作環境などが露呈し、攻撃などのきっかけになるおそれもあると危険性を指摘している。

脆弱性3万731件の内容を見ると、「アプリケーションやサーバの設定ミス」「アクセス制御の不備」などいずれも18％にのぼり、78％は「OWASP Top10」に該当する脆弱性だった。

また調査対象の21％では、脆弱なサードパーティーライブラリを使用していたことがわかった。

（Security NEXT - 2023/02/01 ） ツイート

PR

関連記事

サイバー攻撃でシステム障害が発生 - B＆G財団
サーバやNASに第三者がアクセス - 東北大や同大病院
ファイル転送サーバに不正アクセス、個人情報流出か - 沖縄総合事務局
「PyTorch Lightning」に不正コード - 認証情報窃取のおそれ
「Spring Cloud Config」にパストラバーサルなど複数脆弱性
「Apache HTTP Server」に複数脆弱性 - 更新を呼びかけ
先週注目された記事（2026年4月26日〜2026年5月2日）
「Chrome 148」が公開、脆弱性127件を修正 - 「クリティカル」も複数
Palo Alto Networks製「PAN-OS」に深刻な脆弱性 - すでに悪用も
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み