Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2019年1Q、脆弱性の届出は122件 - ソフト関連倍増

ソフトウェアに関する脆弱性の内訳を見ると、「ウェブアプリケーションソフト」が11件でもっとも多く、「アプリケーション開発、実行環境(7件)」が続く。

脆弱性の内容は、「ウェブアプリケーションの脆弱性(17件)」が多い。またコードインジェクションや認証不備といった「その他実装上の不備」が21件にのぼる。

脆弱性が悪用された場合の影響は、「アクセス制限の回避」が10件、「なりすまし」が8件で上位となった。

同四半期に脆弱性の修正が完了し、「JVN」で公表したソフトウェア製品は20件で累計1956件。あらたに「連絡不能開発者」として公表された製品開発者名はなく、202件のままだった。

(Security NEXT - 2019/04/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ
「vBulletin」狙った改ざん攻撃 - 他攻撃者のコード実行は制限
CODE BLUE 2019開幕 - 脅威トレンドや世界情勢を反映
2019年3Qの脆弱性届け出が3割減 - 目立つウェブ関連
2019年3Qのインシデント、前期比1.4倍に - フィッシング増加影響
2019年3Q、「JVN iPedia」の新規登録は4999件 - 制御システム関連が累計2000件超に
2019年2Qは「フィッシング」「マルウェアサイト」が増加
コード改ざん起因の「Webmin」脆弱性を狙うアクセスを観測
「Jira Server」の脆弱性を探索するアクセスを観測 - 警察庁
専門学生向けにコンテスト開催、課題は「WAF」導入 - MBSD