ソフトウェアの脆弱性届け出が倍増、436件が未修正 - IPAまとめ

脆弱性の修正状況を見ると、ソフトウェアに関するものでJPCERTコーディネーションセンターが調整を行い、開発者が修正を完了したものは26件で累計は516件となった。現在取扱中のものは436件で、全体の36％が未修正となっている。

ウェブ脆弱性内訳

一方ウェブサイトを見ると、最も多かった脆弱性は「クロスサイトスクリプティング」で、全体の68％と7割弱を占める。次に多かったのは「SQLインジェクション」で10％。運営主体別に見ると企業で多く見つかっており6割強を占める。次いで団体、政府機関と続いている。

脆弱性の修正状況を見ると、今四半期に修正が完了したものは63件で、累計3511件となった。未修正のサイトは342件で、全体の6％を占める。このうち35％は、「データ改ざん、消去」や「個人情報漏洩」など、サイト利用者や運営者へ特に深刻な被害をもたらす脆弱性だった。

（Security NEXT - 2011/07/29 ） ツイート

PR

関連記事

「Androidアプリセキュアコーディングガイド」英語版を公開 - JSSEC
先週注目された記事（2025年11月2日〜2025年11月8日）
日英、IoT製品セキュラベル制度「JC-STAR」「PSTI法」で相互承認
先週注目された記事（2025年10月26日〜2025年11月1日）
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ
2月に「セキュキャン2026フォーラム」開催 - 活動成果を募集
「JVN iPedia」の脆弱性登録、2四半期連続で1万件超
3Qの脆弱性届出は160件 - ソフトウェア製品が倍増