フレクセラ・ソフトウェア合同会社(フレクセラ)は4月6日、同社のSecunia Researchによる「脆弱性レビュー 2017」を発表した。同レポートは、脆弱性およびパッチの公開状況に関するグローバルなデータを提供するとともに、個人PCで利用されている人気アプリケーション上位50製品の脆弱性を検証したもの。Secunia Researchでは2016年、246ベンダの2,136製品について、合計で17,147 件の脆弱性を記録したという。レポートによると、2016年には、すべての脆弱性の81%と脆弱性の影響を受けたTop50ソフトウェアポートフォリオのアプリケーションの92.5%が、公表日にこれらの脆弱性に対応するパッチが公開された。しかし、パッチの適用率は減少しており、これはソフトウェアサプライチェーンが実際には機能していないという明確な指標であると指摘している。また、2016年に発見されたゼロデイ脆弱性は合計22件で、前年から4件減少。2016年に公開された勧告3,416件のうち18%が「非常に危険」にランクされ、「極度に危険」は0.5%であった。個人PCで利用されている人気アプリケーション上位50のうち25製品に1,626件の脆弱性が見つかり、そのうち77.5%が非Microsoftアプリケーションが占めた。2016年、5大主要ブラウザ(Google Chrome、Mozilla Firefox、Internet Explorer、Opera、Safari)に713件の脆弱性が見つかり、これは2015から27.5%減少している。もっとも脆弱性が多かったのはChrome(335件)で、パッチ非適用率がもっとも高かったのはFirefox(41%)であった。
