ウェブサイトに関する脆弱性の届出、前四半期の5倍強に - 9割が「XSS」

脆弱性の修正状況を見ると、ソフトウェアに関するものでJPCERTコーディネーションセンターが調整を行い、開発者が修正を完了したものは29件で累計は545件。

修正が完了した29件のうち、届出が受理されてから45日以内に対策情報が公開された届出は1件もなかった。

ウェブサイトの脆弱性を見ると、「クロスサイトスクリプティング」が全体の92％で圧倒的に多い。「SQLインジェクション」は2％だった。運営主体では「企業」が72％。「団体」「教育・学術機関」と続いた。

同四半期に脆弱性の修正が完了したのは86件で、累計3596件となった。今期に完了した86件のうち、55件は届出から修正まで1年以上経過していたという。

（Security NEXT - 2011/10/24 ） ツイート

PR

関連記事

先週注目された記事（2026年2月1日〜2026年2月7日）
先週注目された記事（2026年1月25日〜2026年1月31日）
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
4Q脆弱性届出が約1.6倍に - ソフトとサイトともに増加
先週注目された記事（2026年1月18日〜2026年1月24日）
「JVN iPedia」の脆弱性登録が増加 - 3四半期連続で1万件超
先週注目された記事（2026年1月11日〜2026年1月17日）
先週注目された記事（2026年1月4日〜2026年1月10日）
先週注目された記事（2025年12月28日〜2026年1月3日）