Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

3Qの「JVN iPedia」登録は8763件 - 前四半期の6倍に

登録された脆弱性の種類を見ると、「クロスサイトスクリプティング」が1160件で最多。「SQLインジェクション(572件)」「境界外書き込み(376件)」「NULLポインタ参照(225件)」「クロスサイトリクエストフォージェリ(209件)」が続く。

脆弱性の影響を受ける製品としては、「Linuxカーネル」が715件でもっとも多く、次いで「Qualcommコンポーネント」が556件と多い。さらに「macOS(265件)」「iOS(228件)」「iPadOS(184)」とAppleのOSが続いた。

カテゴリ別に見ると、上位20製品中15製品が「OS」で、ブラウザ「Chrome」「Safari」「Firefox」なども上位20製品に入っている。開発ツールの「GetLab」なども入った。

「JVN iPedia」へ登録されている産業制御システムの脆弱性は、前四半期から200件増加し、累計で6471件となった。

JVN iPediaにおいて脆弱性対策情報の登録件数が多かった上位20製品は以下のとおり。

1位:Linuxカーネル(715件)
2位:Qualcommコンポーネント(556件)
3位:macOS(265件)
4位:iOS(228件)
5位:iPadOS(184件)
6位:Microsoft Windows Server 2022(181件)
7位:Microsoft Windows Server 2019(168件)
8位:Microsoft Windows Server 2016(166件)
9位:Microsoft Windows 11(158件)
10位:Microsoft Windows 10(156件)
11位:watchOS(131件)
12位:Microsoft Windows Server 2012(130件)
13位:Android(123件)
14位:tvOS(122件)
15位:Apple Mac OS X(87件)
16位:Microsoft Windows Server 2008(84件)
17位:GetLab(82件)
18位:Google Chrome(79件)
19位:Safari(43件)
20位:Mozilla Firefox(40件)

(Security NEXT - 2024/10/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Apache bRPC」に深刻なRCE脆弱性 - アップデートやパッチ適用を
キヤノン製スモールオフィス向け複合機に複数の深刻な脆弱性
部署導入の調査用端末でサポート詐欺被害 - 奈良県自動車税事務所
情報提供メールで誤送信、一部会員のメアド流出 - まちみらい千代田
全文検索エンジン「Apache Solr」に複数の脆弱性
個人情報8149件が流出、サーバに不正プログラム - プラ製品メーカー
GitLab、重要度「High」3件含むセキュリティ更新をリリース
「Java SE」にアップデート - 脆弱性11件に対処
GNU Inetutilsの「telnetd」に認証回避の脆弱性 - rootログインのおそれ
プログラム不備で誤送信、メアド流出 - 横須賀商工会議所

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.