2011年第1四半期の脆弱性届出、ウェブアプリが増加 - IPA
ソフトウェア製品における脅威の種類では、「サービス不能」「任意のスクリプト実行」「任意のコード実行」の順となっており、この3つで全体の8割以上を占める。
今四半期にJVNが公表した脆弱性のうち、深刻度が最も高い「レベルIII」は3件。ルータ製品「Cisco Linksys WRT54GC」や「SEIL シリーズ」におけるバッファオーバーフローの脆弱性や、コンテンツ管理システム「MODx Evolution」におけるSQLインジェクションの脆弱性などが含まれる。
脆弱性の修正状況を見ると、ソフトウェアに関するものでJPCERTコーディネーションセンターが調整を行い、開発者が修正を完了したものは24件で累計は490件となった。
届出のあったウェブサイトの脆弱性について見ると、クロスサイト・スクリプティングが最も多く全体の76%を占める。次いでSQLインジェクション(7%)、セッション管理の不備(4%)、認証に関する不備(4%)と続く。
(Security NEXT - 2011/04/21 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2025年6月15日〜2025年6月21日)
先週注目された記事(2025年6月8日〜2025年6月14日)
先週注目された記事(2025年6月1日〜2025年6月7日)
先週注目された記事(2025年5月25日〜2025年5月31日)
先週注目された記事(2025年5月18日〜2025年5月24日)
先週注目された記事(2025年5月11日〜2025年5月17日)
先週注目された記事(2025年5月4日〜2025年5月10日)
先週注目された記事(2025年4月27日〜2025年5月3日)
先週注目された記事(2025年4月20日〜2025年4月26日)
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
