2016年2Qの脆弱性届出は230件 - ウェブサイト関連が増加

届出があったソフトウェア製品を種類別に見ると、「ウェブアプリケーションソフト」が28件でもっとも多い。「グループウェア（20件）」「ルータ（19件）」と続く。脆弱性が悪用された場合に生じる脅威は、「任意のスクリプトの実行」が32件で最多。次いで「任意のコマンドの実行（30件）」「任意のコードの実行（13件）」だった。

同四半期に脆弱性の修正が完了し、「JVN」で公表したソフトウェア製品の件数は59件で、累計は1317件。また「連絡不能開発者」として製品開発者名を公表したケースは5件あり、累計で247件となる。

ウェブサイトの脆弱性では、「クロスサイトスクリプティング」が60件でもっとも多く、「ディレクトリトラバーサル」が23件と続く。脆弱性悪用時の脅威としては、「本物サイト上への偽情報の表示」が60件で最多。「サーバ内ファイルの漏洩（26件）」「データの改ざん、消去（10件）」が次いで多い。

同四半期に修正を完了したのは78件で、そのうち59％にあたる46件は90日以内に修正が完了した。累計の修正完了件数は6819件。90日以内に修正が完了したのは、66％にあたる4471件だった。

（Security NEXT - 2016/10/26 ） ツイート

PR

関連記事

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
先週注目された記事（2024年4月14日〜2024年4月20日）
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
先週注目された記事（2024年4月7日〜2024年4月13日）
先週注目された記事（2024年3月31日〜2024年4月6日）
先週注目された記事（2024年3月24日〜2024年3月30日）
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事（2024年3月17日〜2024年3月23日）
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週注目された記事（2024年3月3日〜2024年3月9日）