本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2023/06/07 InfoSecurity — Skybox Security がまとめたデータによると、米国政府から報告された新たな脆弱性の数は毎年 25%ずつ増加しており、2022年には過去最高となる25,096件に達したという。セキュリティベンダーである同社は、Vulnerability and Threat Trends Report 2023 をまとめるにあたり、NVD (National Vulnerability Database) の分析を行った。
この調査結果により、新たに発見された脆弱性の数が、6年連続で前年度よりも増加し続けていることが判った。Skybox Security によると、今回の増加率は 2017年以来最大のものであり、過去10年間に公表された CVE の合計数は 192,000以上となったという。
2022年に報告された CVE の深刻度だが、約 80% は Medium あるいは High で、16%は Critical と分類されている。
深刻度 Critical の脆弱性の割合は、昨年の 20% から減少した。しかし、深刻度の低い脆弱性を脅威アクターたちが悪用することで、リモート・コード実行 (RCE:Remote Code Execution) や権限昇格へといたるケースが多いため、深刻度とリスクは一致しないと、Skybox Security は主張している。
そのため、CVE の深刻度だけではなく、脆弱性/露出性/資産の重要性/ビジネスへの影響などに基づいて、パッチの優先順位を決定するために、リスク評価を継続的に実施する必要があると、同社は指摘している。
・・・
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today