3Qの「JVN iPedia」登録は8763件 - 前四半期の6倍に

登録された脆弱性の種類を見ると、「クロスサイトスクリプティング」が1160件で最多。「SQLインジェクション（572件）」「境界外書き込み（376件）」「NULLポインタ参照（225件）」「クロスサイトリクエストフォージェリ（209件）」が続く。

脆弱性の影響を受ける製品としては、「Linuxカーネル」が715件でもっとも多く、次いで「Qualcommコンポーネント」が556件と多い。さらに「macOS（265件）」「iOS（228件）」「iPadOS（184）」とAppleのOSが続いた。

カテゴリ別に見ると、上位20製品中15製品が「OS」で、ブラウザ「Chrome」「Safari」「Firefox」なども上位20製品に入っている。開発ツールの「GetLab」なども入った。

「JVN iPedia」へ登録されている産業制御システムの脆弱性は、前四半期から200件増加し、累計で6471件となった。

JVN iPediaにおいて脆弱性対策情報の登録件数が多かった上位20製品は以下のとおり。

1位：Linuxカーネル（715件）
2位：Qualcommコンポーネント（556件）
3位：macOS（265件）
4位：iOS（228件）
5位：iPadOS（184件）
6位：Microsoft Windows Server 2022（181件）
7位：Microsoft Windows Server 2019（168件）
8位：Microsoft Windows Server 2016（166件）
9位：Microsoft Windows 11（158件）
10位：Microsoft Windows 10（156件）
11位：watchOS（131件）
12位：Microsoft Windows Server 2012（130件）
13位：Android（123件）
14位：tvOS（122件）
15位：Apple Mac OS X（87件）
16位：Microsoft Windows Server 2008（84件）
17位：GetLab（82件）
18位：Google Chrome（79件）
19位：Safari（43件）
20位：Mozilla Firefox（40件）

（Security NEXT - 2024/10/23 ） ツイート

PR

関連記事

ブラウザ「Chrome」にゼロデイ脆弱性 - 悪用を確認
「SecHack365」の成果発表会、都内で2月28日に開催
公務員採用試験受験者の個人情報含む書類が所在不明 - 人事院
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
ファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も
JNSA、SecBoK人材スキルマップ2025年度版を公開 - 15の役割に再編
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
手荷物配送サービス予約システムに攻撃、個人情報流出の可能性 - JAL
「SandboxJS」に脆弱性 - 1月下旬以降「クリティカル」7件目
「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施