Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2010年第4四半期の脆弱性届け出、大幅減に - IPAまとめ

ソフトウェアの脆弱性は、任意の「DLLファイル」「実行ファイル」の読み込みに関する脆弱性が14件で最も多かった。脆弱性による影響としては「情報漏洩」「任意のコード実行」「任意のスクリプト実行」が全体の6割強を占めている。

同四半期にJVNが公表したソフトウェアの脆弱性のうち、深刻度が最も高い「レベルIII」は2件。いずれもワープロソフト「一太郎」における任意のコードが実行される脆弱性だった。

このほか「レベルII」は、ファイル展開ソフト「Lhaplus」におけるDLL読み込みに関する脆弱性や、「Safari」におけるアドレスバー詐称の脆弱性、「IE」におけるクロスサイトスクリプティングの脆弱性など26件だった。

ウェブサイト関連では、修正が完了した案件が133件で累計3342件となった。脆弱性を種類別に見ると、クロスサイトスクリプティングが全体の44%で最も多く、DNS情報の設定不備(26%)、SQLインジェクション(15%)と続く。

(Security NEXT - 2011/01/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に
クラウドセキュリティ市場、高成長を予測 - IDC Japan
2020年2Qの脆弱性登録は4279件 - EOLの「Win 7」は166件
2020年2Qの脆弱性届出、「サイト」「ソフト」いずれも減
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
マルウェアとの遭遇率、3年で約半分に - MS調査
標的型攻撃のレスキュー支援、2019年度は139件
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に