ウェブサイトに関する脆弱性の届出、前四半期の5倍強に - 9割が「XSS」

脆弱性の修正状況を見ると、ソフトウェアに関するものでJPCERTコーディネーションセンターが調整を行い、開発者が修正を完了したものは29件で累計は545件。

修正が完了した29件のうち、届出が受理されてから45日以内に対策情報が公開された届出は1件もなかった。

ウェブサイトの脆弱性を見ると、「クロスサイトスクリプティング」が全体の92％で圧倒的に多い。「SQLインジェクション」は2％だった。運営主体では「企業」が72％。「団体」「教育・学術機関」と続いた。

同四半期に脆弱性の修正が完了したのは86件で、累計3596件となった。今期に完了した86件のうち、55件は届出から修正まで1年以上経過していたという。

（Security NEXT - 2011/10/24 ） ツイート

PR

関連記事

先週注目された記事（2025年10月12日〜2025年10月18日）
先週注目された記事（2025年10月5日〜2025年10月11日）
先週注目された記事（2025年9月28日〜2025年10月4日）
先週注目された記事（2025年9月21日〜2025年9月27日）
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC
先週注目された記事（2025年9月14日〜2025年9月20日）
先週注目された記事（2025年9月7日〜2025年9月13日）
先週注目された記事（2025年8月31日〜2025年9月6日）
先週注目された記事（2025年8月24日〜2025年8月30日）
先週注目された記事（2025年8月17日〜2025年8月23日）