ソフトウェアの脆弱性届け出が倍増、436件が未修正 - IPAまとめ

脆弱性の修正状況を見ると、ソフトウェアに関するものでJPCERTコーディネーションセンターが調整を行い、開発者が修正を完了したものは26件で累計は516件となった。現在取扱中のものは436件で、全体の36％が未修正となっている。

ウェブ脆弱性内訳

一方ウェブサイトを見ると、最も多かった脆弱性は「クロスサイトスクリプティング」で、全体の68％と7割弱を占める。次に多かったのは「SQLインジェクション」で10％。運営主体別に見ると企業で多く見つかっており6割強を占める。次いで団体、政府機関と続いている。

脆弱性の修正状況を見ると、今四半期に修正が完了したものは63件で、累計3511件となった。未修正のサイトは342件で、全体の6％を占める。このうち35％は、「データ改ざん、消去」や「個人情報漏洩」など、サイト利用者や運営者へ特に深刻な被害をもたらす脆弱性だった。

（Security NEXT - 2011/07/29 ） ツイート

PR

関連記事

「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
先週注目された記事（2026年2月22日〜2026年2月28日）
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
先週注目された記事（2026年2月15日〜2026年2月21日）
米当局、「Dell RP4VMs」や「GitLab」の脆弱性悪用に注意喚起
先週注目された記事（2026年2月8日〜2026年2月14日）
米当局、MS関連のゼロデイ脆弱性6件を悪用リストに追加
まもなく2月の月例セキュリティパッチ - 祝日直撃のため注意を
先週注目された記事（2026年2月1日〜2026年2月7日）
先週注目された記事（2026年1月25日〜2026年1月31日）