Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2020年1Qの脆弱性届け出は263件 - ウェブサイト関連が倍増

ソフトウェア関連の脆弱性は、「ウェブアプリケーションソフト」と「ルータ」が20件と目立っており、「スマートフォン向けアプリ(4件)」が続く。脆弱性の原因を見ると「ウェブアプリケーションの脆弱性」が31件で最多。「その他実装上の不備(20件)」が次いで多かった。

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は50件。累計では2084件。あらたに「連絡不能開発者」として公表された製品開発者名はなく、累計公表件数は前四半期と変わらず251件だった。

一方、ウェブサイト関連の脆弱性では「クロスサイトスクリプティング」が145件で最多。次いで「SQLインジェクション」が15件だった。

同四半期に修正を完了したウェブサイトは62件で、累計は7788件となる。同四半期の修正が完了したウェブサイトのうち、90日以内に修正が完了したのは52件で84%を占める。

90日以内に修正が完了した累計件数は5204件。全体に占める割合は前四半期と同じく67%だった。

(Security NEXT - 2020/05/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測
2020年1Qの脆弱性DB登録は4520件 - EOL「Windows 7」も件数上位に
セキュ投資少ない企業、インシデント潜在化のリスク
「Apache Tomcat」の脆弱性狙うアクセスに注意
「SMBv3」の脆弱性判明以降、探索行為が増加
クラウド設定のテンプレ、設定ミスがクラウド環境全体のリスクに
4社に1社、パッチ適用頻度は数カ月に1度
不正アクセス禁止法違反による年間検挙は816件 - 前年比1.4倍
レンサバで運営されるウェブへの攻撃、約半数が「SQLi」
2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加