ソフトウェアの脆弱性届け出が倍増、436件が未修正 - IPAまとめ

脆弱性の修正状況を見ると、ソフトウェアに関するものでJPCERTコーディネーションセンターが調整を行い、開発者が修正を完了したものは26件で累計は516件となった。現在取扱中のものは436件で、全体の36％が未修正となっている。

ウェブ脆弱性内訳

一方ウェブサイトを見ると、最も多かった脆弱性は「クロスサイトスクリプティング」で、全体の68％と7割弱を占める。次に多かったのは「SQLインジェクション」で10％。運営主体別に見ると企業で多く見つかっており6割強を占める。次いで団体、政府機関と続いている。

脆弱性の修正状況を見ると、今四半期に修正が完了したものは63件で、累計3511件となった。未修正のサイトは342件で、全体の6％を占める。このうち35％は、「データ改ざん、消去」や「個人情報漏洩」など、サイト利用者や運営者へ特に深刻な被害をもたらす脆弱性だった。

（Security NEXT - 2011/07/29 ） ツイート

PR

関連記事

先週注目された記事（2025年8月17日〜2025年8月23日）
先週注目された記事（2025年8月10日〜2025年8月16日）
先週注目された記事（2025年8月3日〜2025年8月9日）
米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める
8月の定例パッチ公開は日本時間8月13日 - 「盆休み」直撃
夏季休暇に備えてセキュリティ対策の見直しを
先週注目された記事（2025年7月27日〜2025年8月2日）
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
2Q「JVN iPedia」登録は1万件超 - 98.7％が「NVD」情報
先週注目された記事（2025年7月20日〜2025年7月26日）