2019年1Q、脆弱性の届出は122件 - ソフト関連倍増

ソフトウェアに関する脆弱性の内訳を見ると、「ウェブアプリケーションソフト」が11件でもっとも多く、「アプリケーション開発、実行環境（7件）」が続く。

脆弱性の内容は、「ウェブアプリケーションの脆弱性（17件）」が多い。またコードインジェクションや認証不備といった「その他実装上の不備」が21件にのぼる。

脆弱性が悪用された場合の影響は、「アクセス制限の回避」が10件、「なりすまし」が8件で上位となった。

同四半期に脆弱性の修正が完了し、「JVN」で公表したソフトウェア製品は20件で累計1956件。あらたに「連絡不能開発者」として公表された製品開発者名はなく、202件のままだった。

（Security NEXT - 2019/04/26 ） ツイート

PR

関連記事

先週注目された記事（2024年4月14日〜2024年4月20日）
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
先週注目された記事（2024年4月7日〜2024年4月13日）
先週注目された記事（2024年3月31日〜2024年4月6日）
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
先週注目された記事（2024年3月24日〜2024年3月30日）
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事（2024年3月17日〜2024年3月23日）