3Qの「JVN iPedia」登録は8763件 - 前四半期の6倍に

登録された脆弱性の種類を見ると、「クロスサイトスクリプティング」が1160件で最多。「SQLインジェクション（572件）」「境界外書き込み（376件）」「NULLポインタ参照（225件）」「クロスサイトリクエストフォージェリ（209件）」が続く。

脆弱性の影響を受ける製品としては、「Linuxカーネル」が715件でもっとも多く、次いで「Qualcommコンポーネント」が556件と多い。さらに「macOS（265件）」「iOS（228件）」「iPadOS（184）」とAppleのOSが続いた。

カテゴリ別に見ると、上位20製品中15製品が「OS」で、ブラウザ「Chrome」「Safari」「Firefox」なども上位20製品に入っている。開発ツールの「GetLab」なども入った。

「JVN iPedia」へ登録されている産業制御システムの脆弱性は、前四半期から200件増加し、累計で6471件となった。

JVN iPediaにおいて脆弱性対策情報の登録件数が多かった上位20製品は以下のとおり。

1位：Linuxカーネル（715件）
2位：Qualcommコンポーネント（556件）
3位：macOS（265件）
4位：iOS（228件）
5位：iPadOS（184件）
6位：Microsoft Windows Server 2022（181件）
7位：Microsoft Windows Server 2019（168件）
8位：Microsoft Windows Server 2016（166件）
9位：Microsoft Windows 11（158件）
10位：Microsoft Windows 10（156件）
11位：watchOS（131件）
12位：Microsoft Windows Server 2012（130件）
13位：Android（123件）
14位：tvOS（122件）
15位：Apple Mac OS X（87件）
16位：Microsoft Windows Server 2008（84件）
17位：GetLab（82件）
18位：Google Chrome（79件）
19位：Safari（43件）
20位：Mozilla Firefox（40件）

（Security NEXT - 2024/10/23 ） ツイート

PR

関連記事

キャビネットで管理していた心理相談予約簿が所在不明 - 熊本市
海外グループ会社でランサム被害、詳細は調査中 - 山一電機
制服の受け渡し連絡メールで誤送信 - カンコー学生服
廃棄予定PCの紛失判明、約8カ月倉庫で保管 - 東京モノレール
サイバー攻撃で電子カルテ停止、外来診療は再開 - 市立奈良病院
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
「Firefox 150」を公開 - 41件の脆弱性を修正