3Qの「JVN iPedia」登録は8763件 - 前四半期の6倍に

登録された脆弱性の種類を見ると、「クロスサイトスクリプティング」が1160件で最多。「SQLインジェクション（572件）」「境界外書き込み（376件）」「NULLポインタ参照（225件）」「クロスサイトリクエストフォージェリ（209件）」が続く。

脆弱性の影響を受ける製品としては、「Linuxカーネル」が715件でもっとも多く、次いで「Qualcommコンポーネント」が556件と多い。さらに「macOS（265件）」「iOS（228件）」「iPadOS（184）」とAppleのOSが続いた。

カテゴリ別に見ると、上位20製品中15製品が「OS」で、ブラウザ「Chrome」「Safari」「Firefox」なども上位20製品に入っている。開発ツールの「GetLab」なども入った。

「JVN iPedia」へ登録されている産業制御システムの脆弱性は、前四半期から200件増加し、累計で6471件となった。

JVN iPediaにおいて脆弱性対策情報の登録件数が多かった上位20製品は以下のとおり。

1位：Linuxカーネル（715件）
2位：Qualcommコンポーネント（556件）
3位：macOS（265件）
4位：iOS（228件）
5位：iPadOS（184件）
6位：Microsoft Windows Server 2022（181件）
7位：Microsoft Windows Server 2019（168件）
8位：Microsoft Windows Server 2016（166件）
9位：Microsoft Windows 11（158件）
10位：Microsoft Windows 10（156件）
11位：watchOS（131件）
12位：Microsoft Windows Server 2012（130件）
13位：Android（123件）
14位：tvOS（122件）
15位：Apple Mac OS X（87件）
16位：Microsoft Windows Server 2008（84件）
17位：GetLab（82件）
18位：Google Chrome（79件）
19位：Safari（43件）
20位：Mozilla Firefox（40件）

（Security NEXT - 2024/10/23 ） ツイート

PR

関連記事

イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起