Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

ソフトウェア脆弱性の届出が前四半期の3倍に - IPAまとめ

ソフトウェアの脆弱性に関する届出が、前四半期の3倍以上になったことがわかった。

情報処理推進機構とJPCERT コーディネーションセンターが2006年第4四半期の脆弱性関連情報に関する届出状況をまとめたもの。IPAは脆弱性関連情報の届出受付を、JPCERT/CCは国内の製品開発者などの関連組織との調整を、2004年7月より行っている。

ソフトウェア製品に関する脆弱性情報の届出件数は122件にのぼり、前四半期の37件から大幅に増加した。ウェブアプリの脆弱性が全体の4割でトップ。ウェブブラウザ(13%)やグループウェア(11%)が続いた。脆弱性の原因としては「任意のスクリプトの実行」が約半数の48%。「情報漏洩」と「なりすまし」がそれぞれ8%だった。今期は国産ソフトに関する脆弱性の公表も活発だった。

ウェブサイトに関する脆弱性情報の届出件数は89件で、「クロスサイト・スクリプティング」と「SQLインジェクション」が依然として多く、それぞれ43%、23%とあわせて全体の7割弱を占めている。脆弱性によりさらされる脅威としては、「偽情報の表示」が24%ともっとも多く、データの改ざんが23%、Cookie情報の消去も18%として高い数値となった。情報漏洩についても10%に及んだ。

(Security NEXT - 2007/01/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱性スキャナ「Nessus」のWindows版エージェントに複数脆弱性
「Veeam Backup & Replication」に深刻な脆弱性 - アップデートで修正
教育補助員が持ち出した課題プリントを紛失 - 都立高
委託先事業者がメールを誤送信、メアド流出 - 栃木県
「IBM Backup, Recovery and Media Services for i」に権限昇格の脆弱性
米当局、Linuxカーネルの脆弱性悪用に注意喚起
Googleグループ57件が公開設定、個人情報が外部閲覧状態に - ダイソー
「Chrome」にアップデート - 3件のセキュリティ修正
「NetScaler ADC」「同Gateway」に深刻な脆弱性 - 早急に対応を
Trend Micro「Apex Central」に深刻な脆弱性 - 修正パッチをリリース

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.