Googleが報告「ゼロデイ脆弱性は過去2番目に多かった」　2022年に41件が悪用される：前年比では大きく減少

Googleの年次報告書によると、2022年に悪用されたことが検出、公開されたゼロデイ脆弱性は41件。2021年の69件からは減少したが、2014年に同社が追跡を開始して以来、2番目に多かった。

» 2023年08月02日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　Googleは2023年7月27日（米国時間）、2022年に悪用されたゼロデイ脆弱（ぜいじゃく）性に関する年次報告書を発表した。それによると、2022年に悪用されたことが検出、公開されたゼロデイ脆弱性は41件。2021年の69件からは減少したが、2014年に同社が追跡を開始して以来、2番目に多かった。

　Googleがこの年次報告書を発表するのは、今回で4回目だ。2022年6月末には、2022年上半期に悪用されたことが検出、公開されたゼロデイ脆弱性についての中間報告も発表している。

　今回の発表によると、2022年に検出、公開されたゼロデイ脆弱性41件のうち、パッチが上半期に配布されたものが20件、下半期に配布されたものが21件だった。

　これらのゼロデイ脆弱性が見つかった製品は以下の通り。このリストは、ベンダー名のアルファベット順。製品名の表記は、報告書とともに公開された表計算シートでの表記による。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

ゼロデイ脆弱性にはどのような対抗手段があるのか、Googleはこう考える
Googleの脆弱性調査専門チーム「Project Zero」は、「FIRST」カンファレンスで行った講演の概要をブログで報告した。対処方法がないと考えられがちなゼロデイ脆弱性にも有効な対策があるという。
piyokango氏に聞く、ハードウェア脆弱性やクラウド誤設定はどうすべき？　CISA公開リスト「KEVC」とは？――ゼロデイそして「Nデイ」対策へ
いまの時代に即した脆弱性管理／対策の在り方を探る特集「Log4j 2、クラウド設定ミスだけじゃない―1P情シスのための脆弱性管理／対策の現実解」。初回に続き、インシデント情報をまとめて記録する「piyolog」を運営するpiyokango氏に、“脆弱性”をどう認識すべきか、そして新たな情報ソースから考える脆弱性対策の在り方について聞いた。
ソフトウェア開発で気を付けたい脆弱性トップ25　3位は「SQLインジェクション」　2位は「XSS」　1位は？
MITREは、ソフトウェアにおいて危険な脆弱性タイプの1位～25位をまとめた「CWE Top 25」を発表した。