Best VPNは3月6日(米国時間)、「Vulnerability Alerts|TheBestVPN.com」において、アメリカ国立標準技術研究所(NIST: National Institute of Standards and Technology)が提供する脆弱性データベース「NVD - National Vulnerability Database」を分析した結果を伝えた。1999年から2019年までのデータが分析されている。
これによると、過去20年間でAdobe Flash Playerの脆弱性が最もリスクが高い値を示しているという。Adobe Flash PlayerのCVSS(Common Vulnerability Scoring System)の加重平均値が9.4となっており、他のどのプロダクトよりも高い値になっている。
-
Vulnerability Alerts|TheBestVPN.com
Adobe Systemsはすでに2020年末にAdobe Flash Playerのサポートを終了すると発表している。Webブラウザベンダーやプロジェクトは、この発表を受けてFlash Playerの使用を段階的に廃止する取り組みを進めており、すでにかなりの数のWebサイトがFlashコンテンツの提供を中止している。
Best VPNの発表によれば、Adobe Flash Playerの次にィ脆弱性の深刻度が高いプロダクトはAdobe Acrobatだという。これにMicrosoft Office、Adobe Acrobat Reader、Internet Explorerが続いている。Adobe Flash Player、Adobe Acrobat、MicrosoftOfficeのCVSS加重平均値はどれも9を超えており、深刻度が緊急(Critical)と示される範囲に分類されることになる。
