トレンドマイクロ株式会社は9月26日、同社が運営する脆弱性発見コミュニティ「Zero Day Initiative:ZDI」が、2021年に新たに発見された脆弱性のうち約64%を報告したと発表した。
Omdiaが公開した「Quantifying the Public Vulnerability Market: 2022 Edition」によると、脆弱性の調査・報告を公表している世界的な組織が2021年に報告し、CVEが付与された1,543件の脆弱性のうちZDIが報告した脆弱性は約64%となる984件で、深刻度別に48件が緊急(Critical)、723件が重要(High)、129件が警告(Medium)に分類されている。
ZDIが2021年に公表した脆弱性のアドバイザリの概要は下記の通り。なお、ZDIが2021年に公表した脆弱性は識別子CVEが採番されていない脆弱性も含んでいる。
・アドバイザリの総公表数:1,604件、
・ZDIが公表したアドバイザリ上位3ベンダー:Microsoft:174件、Siemens:153件、Adobe:145件
・ICS関連のアドバイザリ:586件(2021年に公開したアドバイザリの約37%)
