ソフトウェアの脆弱性届け出が倍増、436件が未修正 - IPAまとめ
情報処理推進機構(IPA)は、2011年第2四半期の脆弱性に関する届け出状況を取りまとめた。ソフトウェアに関する届出が増加し、未修正が400件を超えるなど深刻な状況が続いている。
IPAへの届け出件数推移(グラフ:IPA)
同機構によれば、同四半期の届け出はソフトウェア関連が44件、ウェブアプリケーション関連が39件のあわせて83件。前四半期と比較してウェブアプリは減少する一方、ソフトウェアが倍増した。
届出件数の累計は6651件となり、全体の82%をウェブアプリに関するものが占めている。1日あたりの届出件数は3.91件で、ピークだった2009年第2四半期の4.65件から減少傾向が続いている。
脆弱性の届出があったソフトウェア製品の内訳を見ると、最も多かったのは「ルータ」。「ウェブアプリケーションソフト」「周辺機器」と続く。脅威の種類では「サービス不能」が42%を占め、次いで「なりすまし」が多く、この2つで全体の6割強を占めた。
(Security NEXT - 2011/07/29 )
ツイート
関連リンク
PR
関連記事
2月に「セキュキャン2026フォーラム」開催 - 活動成果を募集
米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ
「JVN iPedia」の脆弱性登録、2四半期連続で1万件超
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
3Qの脆弱性届出は160件 - ソフトウェア製品が倍増
先週注目された記事(2025年10月19日〜2025年10月25日)
米当局、脆弱性悪用リストに「Oracle EBS」など5件追加
先週注目された記事(2025年10月12日〜2025年10月18日)
米政府、国家支援攻撃者によるF5侵害受け緊急指令
