2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に

脆弱性の種類を見ると、「クロスサイトスクリプティング」が3526件で最多。「境界外書き込み」が1669件、「SQLインジェクション」が1571件、「クロスサイトリクエストフォージェリ」が846件と続く。

同四半期に登録された脆弱性の対象製品としてもっとも多かったのは、Qualcomm製のファームウェアで4965件の登録があった。「Android」が1406件、「Fedora」が524件と続く。上位20製品のうち、Windows関連が5製品含まれる。

カテゴリを見ると、上位20製品のうち17製品が「OS」だった。ブラウザの「Chrome（269件）」、開発ツール「GitLab（144件）」なども入っている。

産業制御システムの脆弱性は、同四半期に834件登録された。累計で5402件が登録されている。

（Security NEXT - 2024/01/19 ） ツイート

PR

関連記事

研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
体験型サービスの会員向けメールで誤送信 - キリンビール