3Qの「JVN iPedia」登録は8763件 - 前四半期の6倍に

登録された脆弱性の種類を見ると、「クロスサイトスクリプティング」が1160件で最多。「SQLインジェクション（572件）」「境界外書き込み（376件）」「NULLポインタ参照（225件）」「クロスサイトリクエストフォージェリ（209件）」が続く。

脆弱性の影響を受ける製品としては、「Linuxカーネル」が715件でもっとも多く、次いで「Qualcommコンポーネント」が556件と多い。さらに「macOS（265件）」「iOS（228件）」「iPadOS（184）」とAppleのOSが続いた。

カテゴリ別に見ると、上位20製品中15製品が「OS」で、ブラウザ「Chrome」「Safari」「Firefox」なども上位20製品に入っている。開発ツールの「GetLab」なども入った。

「JVN iPedia」へ登録されている産業制御システムの脆弱性は、前四半期から200件増加し、累計で6471件となった。

JVN iPediaにおいて脆弱性対策情報の登録件数が多かった上位20製品は以下のとおり。

1位：Linuxカーネル（715件）
2位：Qualcommコンポーネント（556件）
3位：macOS（265件）
4位：iOS（228件）
5位：iPadOS（184件）
6位：Microsoft Windows Server 2022（181件）
7位：Microsoft Windows Server 2019（168件）
8位：Microsoft Windows Server 2016（166件）
9位：Microsoft Windows 11（158件）
10位：Microsoft Windows 10（156件）
11位：watchOS（131件）
12位：Microsoft Windows Server 2012（130件）
13位：Android（123件）
14位：tvOS（122件）
15位：Apple Mac OS X（87件）
16位：Microsoft Windows Server 2008（84件）
17位：GetLab（82件）
18位：Google Chrome（79件）
19位：Safari（43件）
20位：Mozilla Firefox（40件）

（Security NEXT - 2024/10/23 ） ツイート

PR

関連記事

利用者の電話番号含む業務用携帯を紛失 - 地生いなわしろ
研究室端末でランサム被害、手術動画が流出か - 九大
学校向けネット写真サービスで個人情報流出
サポート詐欺被害で患者情報流出の可能性 - 藤医大病院
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
Oracle「PeopleSoft」に深刻なRCE脆弱性 - ただちに対応を
「Ivanti Sentry」脆弱性の悪用確認 - PoC公開でリスク増
「Chrome」に今週2度目のセキュ更新 - 脆弱性28件を修正