Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2020年2Qの脆弱性届出、「サイト」「ソフト」いずれも減

ソフトウェア関連の脆弱性を見ると、「ルータ」が12件でもっとも多く、次いで「ウェブアプリケーションソフト」が9件となっている。脆弱性の原因では「そのほか実装上の不備」が30件で最多。「ウェブアプリケーションの脆弱性(13件)」が続いた。

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は28件。累計では2112件となる。あらたに「連絡不能開発者」として公表された製品開発者名はなく、累計公表件数は前四半期と変わらず251件だった。

一方、ウェブサイト関連の脆弱性では「クロスサイトスクリプティング」が75件でもっとも多く、30件の「SQLインジェクション」が次いで多かった。

同四半期に修正を完了したウェブサイトは61件で、累計は7849件となる。同四半期の修正が完了したウェブサイトのうち、90日以内に修正が完了したのは60件で98%を占める。

90日以内に修正が完了した累計件数は5264件。全体に占める割合は前四半期と同じく67%だった。

(Security NEXT - 2020/07/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年2Qの脆弱性登録は4279件 - EOLの「Win 7」は166件
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
マルウェアとの遭遇率、3年で約半分に - MS調査
標的型攻撃のレスキュー支援、2019年度は139件
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
2020年1Qの脆弱性届け出は263件 - ウェブサイト関連が倍増
2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測
2020年1Qの脆弱性DB登録は4520件 - EOL「Windows 7」も件数上位に