Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

90日以上修正されていないウェブアプリの脆弱性は95件 - IPAらまとめ

情報処理推進機構(IPA)とJPCERTコーディネーションセンターは、2007年第4四半期の脆弱性の届出状況を取りまとめた。

同四半期に寄せられた脆弱性の届出件数は、ソフトウェアが66件、ウェブアプリケーションが80件。ソフトウェアについては前期の49件から大きく増加したが、一方でウェブアプリは103件から減少した。

ソフトウェアの脆弱性については、任意のスクリプトが実行される脆弱性が47%ともっとも多く、情報漏洩の10%、なりすましの7%と続いている。ウェブアプリについては、ウェブサイト上へ偽情報の表示が最も多く33%。次いでデータの改ざんが18%、クッキーの漏洩が16%、個人情報の漏洩が10%だった。

同四半期には、ソフトウェア31件、ウェブサイト93件の合わせて124件の脆弱性が修正され、受付開始後から累計1002件となった。

一方、90日以上の長期にわたり修正が行われていないウェブサイトの脆弱性は95件で、前期から22件減少した。300日以上修正されていないケースは11件減少し39件となった。しかし、SQLインジェクションやクロスサイトスクリプティングなど重大な脆弱性もあり、早期に対応するよう呼びかけている

(Security NEXT - 2008/01/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

行政書士試験の一部答案用紙が所在不明に
ATM記録紙の紛失が判明、誤廃棄の可能性 - 高知銀
パーソナルデータを利活用する「情報銀行」の実証実験 - DNP
制御システムのセキュリティや脅威がテーマのカンファレンス - 2月に都内で
「SECCON Beginners 2018」の支援団体を募集 - SECCON
IDなしに認証できる「IDレス指紋認証プラグイン」を提供 - DDS
FIDO、国内WG参加組織が1年で2倍超に - 日本語での情報発信に注力
2016年度のアイソ製品市場は33.7億円 - 前年度比63.6%増
民間でも活用できるネットワークカメラのセキュリティ要件チェックリスト
IPA、小中高生向け啓発コンクールの候補作を選出 - 意見を募集中