Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブサイトに関する脆弱性の届出、前四半期の5倍強に - 9割が「XSS」

情報処理推進機構(IPA)は、2011年第3四半期の脆弱性に関する届け出状況を取りまとめた。ウェブアプリケーションに関する届出が急増している。

同機構によれば、同四半期の届け出は、ソフトウェア関連が36件、ウェブアプリケーション関連が198件。ソフトウェアの届け出は、前四半期から減少したが、ウェブアプリ関連は5倍以上に増加した。

届出件数の累計は6891件となり、全体の82%をウェブアプリに関するものが占めている。1日あたりの届出件数は3.91件で、緩やかな減少傾向が続いている。

同四半期に脆弱性の届出があったソフトウェア製品の種類を見ると、「ウェブアプリケーションソフト」がもっとも多く全体の17%を占めた。

次いで「ウェブブラウザ」「OS」「グループウェア」「ルータ」と続く。脅威の内訳では「任意のスクリプトの実行」「情報の漏洩」「サービス不能」がそれぞれ20%だった。

(Security NEXT - 2011/10/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年7月7日〜2024年7月13日)
先週注目された記事(2024年6月30日〜2024年7月6日)
6月の脆弱性悪用リスト「KEV」への登録は9件
先週注目された記事(2024年6月23日〜2024年6月29日)
先週注目された記事(2024年6月16日〜2024年6月22日)
先週注目された記事(2024年6月9日〜2024年6月15日)
先週注目された記事(2024年6月2日〜2024年6月8日)
先週注目された記事(2024年5月19日〜2024年5月25日)
先週注目された記事(2024年5月12日〜2024年5月18日)
先週注目された記事(2024年5月5日〜2024年5月11日)