脆弱性ではXSS、製品はMSが上位を占める--JVN登録状況(IPA)
IPAは、2019年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
件数が多かった脆弱性は、「CWE-79(クロスサイトスクリプティング:XSS)」847件、「CWE-20(不適切な入力確認)」503件、「CWE-119(バッファエラー)」409件、「CWE-200(情報漏えい)」354件、「CWE-284(不適切なアクセス制御)」299件などとなっている。
製品別登録状況では、「cPanel(cPanel)」315件、「Microsoft Windows Server(マイクロソフト)」146件、「Microsoft Windows 10(マイクロソフト)」145件、「Microsoft Windows Server 2019(マイクロソフト)」128件、「「Microsoft Windows Server 2016(マイクロソフト)」110件、」とマイクロソフト製品が10位中8製品を占めた。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/