ESETは2018年2月5日(米国時間)、「Vulnerabilities in 2017 hit an historic peak, smashing previous records」において、2017年に報告された脆弱性の数が観測を開始してから最も高い値を記録したと伝えた。報告された脆弱性の数は、2016年の6447個に対し、2017年は1万4600個へ増加したという。2017年に報告された脆弱性は前年から倍増したことになるほか、1日当たり平均で40個の脆弱性が報告されたことになる。
報告された脆弱性の数のベースとなっているのはCVE Details。ESETは、実際の攻撃にはCVEに登録されていないゼロデイの脆弱性も使われており、実際に存在する脆弱性の数はもっと多いだろうと指摘している。公開されている脆弱性に関してもCVEには登録されていないものが多数あり、さらに多くの脆弱性が存在しているものと見られる。
-
脆弱性報告数推移 1997年〜2017年 - 資料: ESET
-
CVSS v3.0におけるCritical評価の脆弱性数推移 2013年〜2017年 - 資料: ESET
-
CVSS v2.0におけるHigh評価の脆弱性数推移 2013年〜2017年 - 資料: ESET提供
ESETは脆弱性の重要度を示す指針についても言及しており、CVSS v3.0およびCVSS v2.0のどちらの指標においても2017年には最も危険性が高いと分類される脆弱性の数がこれまで観測されている中でもっとも多かったと指摘している。
