3Qの「JVN iPedia」登録は8763件 - 前四半期の6倍に

登録された脆弱性の種類を見ると、「クロスサイトスクリプティング」が1160件で最多。「SQLインジェクション（572件）」「境界外書き込み（376件）」「NULLポインタ参照（225件）」「クロスサイトリクエストフォージェリ（209件）」が続く。

脆弱性の影響を受ける製品としては、「Linuxカーネル」が715件でもっとも多く、次いで「Qualcommコンポーネント」が556件と多い。さらに「macOS（265件）」「iOS（228件）」「iPadOS（184）」とAppleのOSが続いた。

カテゴリ別に見ると、上位20製品中15製品が「OS」で、ブラウザ「Chrome」「Safari」「Firefox」なども上位20製品に入っている。開発ツールの「GetLab」なども入った。

「JVN iPedia」へ登録されている産業制御システムの脆弱性は、前四半期から200件増加し、累計で6471件となった。

JVN iPediaにおいて脆弱性対策情報の登録件数が多かった上位20製品は以下のとおり。

1位：Linuxカーネル（715件）
2位：Qualcommコンポーネント（556件）
3位：macOS（265件）
4位：iOS（228件）
5位：iPadOS（184件）
6位：Microsoft Windows Server 2022（181件）
7位：Microsoft Windows Server 2019（168件）
8位：Microsoft Windows Server 2016（166件）
9位：Microsoft Windows 11（158件）
10位：Microsoft Windows 10（156件）
11位：watchOS（131件）
12位：Microsoft Windows Server 2012（130件）
13位：Android（123件）
14位：tvOS（122件）
15位：Apple Mac OS X（87件）
16位：Microsoft Windows Server 2008（84件）
17位：GetLab（82件）
18位：Google Chrome（79件）
19位：Safari（43件）
20位：Mozilla Firefox（40件）

（Security NEXT - 2024/10/23 ） ツイート

PR

関連記事

ランサム被害で顧客や取引先の情報が流出 - アスクル
日本サイバー犯罪対策センター、ウィンブレ実写映画とコラボ
SAP、月例アドバイザリ20件を公開 - 複数「クリティカル」も
都立病院の患者情報流出 - 「USB拾得」との匿名文書が複数届く
会報誌データのメール送信時に誤送信 - 群馬県立点字図書館
「Dell Data Lakehouse」が脆弱性145件を修正 - 深刻な脆弱性も
「ManageEngine Analytics Plus」にSQLi脆弱性 - 8月の更新で修正済み
マルウェア対策製品「Avast」「AVG」に深刻な脆弱性
Synology製NAS「BeeStation」に深刻な脆弱性 - 修正版が公開
米当局、「WatchGuard Firebox」など脆弱性3件の悪用に注意喚起