危険な脆弱性タイプ、2023年の「トップ25」
また前回25位圏外だった「Improper Privilege Management(CWE-269)」が7ランクアップの22位、「Incorrect Authorization(CWE-863)」が4ランクアップとなる24位となった。
今回のトップ25は以下のとおり。順位のあとの矢印は2022年からのランクの動きを示している。
第1位:→:Out-of-bounds Write(CWE-787)
第2位:→:Cross-site Scripting(CWE-79)
第3位:→:SQL Injection(CWE-89)
第4位:↑:Use After Free(CWE-416)
第5位:↑:OS Command Injection(CWE-78)
第6位:↓:Improper Input Validation(CWE-20)
第7位:↓:Out-of-bounds Read(CWE-125)
第8位:→:Path Traversal(CWE-22)
第9位:→:Cross-Site Request Forgery(CWE-352)
第10位:→:Unrestricted Upload of File with Dangerous Type(CWE-434)
第11位:↑:Missing Authorization(CWE-862)
第12位:↓:NULL Pointer Dereference(CWE-476)
第13位:↑:Improper Authentication(CWE-287)
第14位:↓:Integer Overflow or Wraparound(CWE-190)
第15位:↓:Deserialization of Untrusted Data(CWE-502)
第16位:↑:Command Injection(CWE-77)
第17位:↑:Improper Restriction of Operations within the Bounds of a Memory Buffer(CWE-119)
第18位:↓:Use of Hard-coded Credentials(CWE-798)
第19位:↑:Server-Side Request Forgery(CWE-918)
第20位:↓:Missing Authentication for Critical Function(CWE-306)
第21位:↑:Race Condition(CWE-362)
第22位:↑:Improper Privilege Management(CWE-269)
第23位:↑:Code Injection(CWE-94)
第24位:↑:Incorrect Authorization(CWE-863)
第25位:↓:Incorrect Default Permissions(CWE-276)
(Security NEXT - 2023/06/30 )
ツイート
PR
関連記事
臨時業務用PC2台を紛失、リース返却時に判明 - 栃木県
約6万件のスパム、森林研究所メルアカが不正利用 - 富山県
GeoVision製EOL機器に対する脆弱性攻撃が発生 - 米当局が注意喚起
若年層向け合宿イベント「セキュキャン」が参加者募集をまもなく開始
RadwareのクラウドWAFに脆弱性 - フィルタ回避のおそれ
「PR TIMES」にサイバー攻撃 - IPアドレス制限や複数認証を突破
Cisco IOS XE無線LANコントローラに脆弱性 - root権限奪取のおそれ
SonicWall「SMA100」シリーズに脆弱性 - 初期化やファイル書き込みのおそれ
県立校でメール誤送信、メアド入力やPW設定でミス重なる - 新潟県
委託先海外駐在員が業務用PCとスマホを盗まれる - 宮城県
