ソフトウェアの脆弱性届け出が倍増、436件が未修正 - IPAまとめ

脆弱性の修正状況を見ると、ソフトウェアに関するものでJPCERTコーディネーションセンターが調整を行い、開発者が修正を完了したものは26件で累計は516件となった。現在取扱中のものは436件で、全体の36％が未修正となっている。

ウェブ脆弱性内訳

一方ウェブサイトを見ると、最も多かった脆弱性は「クロスサイトスクリプティング」で、全体の68％と7割弱を占める。次に多かったのは「SQLインジェクション」で10％。運営主体別に見ると企業で多く見つかっており6割強を占める。次いで団体、政府機関と続いている。

脆弱性の修正状況を見ると、今四半期に修正が完了したものは63件で、累計3511件となった。未修正のサイトは342件で、全体の6％を占める。このうち35％は、「データ改ざん、消去」や「個人情報漏洩」など、サイト利用者や運営者へ特に深刻な被害をもたらす脆弱性だった。

（Security NEXT - 2011/07/29 ） ツイート

PR

関連記事

「SolarWinds Serv-U」にDoS脆弱性、悪用も - 米当局が注意喚起
先週注目された記事（2026年5月31日〜2026年6月6日）
先週注目された記事（2026年5月24日〜2026年5月30日）
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
先週注目された記事（2026年5月17日〜2026年5月23日）
米当局、脆弱性悪用確認リストに7件追加 - IEなど旧製品関連も
先週注目された記事（2026年5月10日〜2026年5月16日）
先週注目された記事（2026年5月3日〜2026年5月9日）
先週注目された記事（2026年4月26日〜2026年5月2日）
インシデント件数が24％減 - GitHub悪用の標的型攻撃も