2014年1Qの脆弱性届出は189件 - ソフトとウェブの減少傾向続く

スマートフォン向けアプリの脆弱性届出件数は8件。2013年の第3四半期は45件、第4四半期は49件と全体の過半数を占めたが、同四半期は縮小した。脆弱性が悪用された場合に生じる脅威は、「任意のスクリプト実行」「情報の漏洩」「任意のコード実行」が多く見られた。

脆弱性の修正状況では、製品開発者が修正を完了し、今四半期にJVNで対策情報を公表したものは32件で、累計は851件となった。また、同四半期中にあらたに公表した連絡不能開発者は8件で、累計公表数は131件になった。

ウェブサイトの脆弱性は依然として「クロスサイトスクリプティング」が100件を超えてもっとも多く、「ファイルの誤った公開」「SQLインジェクション」と続く。脆弱性が悪用された場合に生じる脅威では、「本物サイト上での偽情報の表示」が100件を超えて最多で、次に「個人情報の漏洩」が多かった。

ウェブサイトの脆弱性で今四半期中に修正が完了したのは138件で、累計5446件となった。今四半期は、修正完了までに91日以上を要した件数は60件で全体の43％を占め、前四半期の17％より大幅に悪化している。届出から90日以内に修正完了した件数は同四半期末で3635件で、割合は67％と変化はなかった。

（Security NEXT - 2014/04/24 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
先週注目された記事（2025年4月13日〜2025年4月19日）
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
先週注目された記事（2025年4月6日〜2025年4月12日）
先週注目された記事（2025年3月30日〜2025年4月5日）
先週注目された記事（2025年3月23日〜2025年3月29日）
先週注目された記事（2025年3月16日〜2025年3月22日）
先週注目された記事（2025年3月9日〜2025年3月15日）
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に