2011年第1四半期の脆弱性届出、ウェブアプリが増加 - IPA

ソフトウェア製品における脅威の種類では、「サービス不能」「任意のスクリプト実行」「任意のコード実行」の順となっており、この3つで全体の8割以上を占める。

今四半期にJVNが公表した脆弱性のうち、深刻度が最も高い「レベルIII」は3件。ルータ製品「Cisco Linksys WRT54GC」や「SEIL シリーズ」におけるバッファオーバーフローの脆弱性や、コンテンツ管理システム「MODx Evolution」におけるSQLインジェクションの脆弱性などが含まれる。

脆弱性の修正状況を見ると、ソフトウェアに関するものでJPCERTコーディネーションセンターが調整を行い、開発者が修正を完了したものは24件で累計は490件となった。

届出のあったウェブサイトの脆弱性について見ると、クロスサイト・スクリプティングが最も多く全体の76％を占める。次いでSQLインジェクション（7％）、セッション管理の不備（4％）、認証に関する不備（4％）と続く。

（Security NEXT - 2011/04/21 ） ツイート

PR

関連記事

先週注目された記事（2025年4月27日〜2025年5月3日）
先週注目された記事（2025年4月20日〜2025年4月26日）
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
先週注目された記事（2025年4月13日〜2025年4月19日）
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
先週注目された記事（2025年4月6日〜2025年4月12日）
先週注目された記事（2025年3月30日〜2025年4月5日）
先週注目された記事（2025年3月23日〜2025年3月29日）
先週注目された記事（2025年3月16日〜2025年3月22日）