Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

2014年1Qの脆弱性届出は189件 - ソフトとウェブの減少傾向続く

スマートフォン向けアプリの脆弱性届出件数は8件。2013年の第3四半期は45件、第4四半期は49件と全体の過半数を占めたが、同四半期は縮小した。脆弱性が悪用された場合に生じる脅威は、「任意のスクリプト実行」「情報の漏洩」「任意のコード実行」が多く見られた。

脆弱性の修正状況では、製品開発者が修正を完了し、今四半期にJVNで対策情報を公表したものは32件で、累計は851件となった。また、同四半期中にあらたに公表した連絡不能開発者は8件で、累計公表数は131件になった。

ウェブサイトの脆弱性は依然として「クロスサイトスクリプティング」が100件を超えてもっとも多く、「ファイルの誤った公開」「SQLインジェクション」と続く。脆弱性が悪用された場合に生じる脅威では、「本物サイト上での偽情報の表示」が100件を超えて最多で、次に「個人情報の漏洩」が多かった。

ウェブサイトの脆弱性で今四半期中に修正が完了したのは138件で、累計5446件となった。今四半期は、修正完了までに91日以上を要した件数は60件で全体の43%を占め、前四半期の17%より大幅に悪化している。届出から90日以内に修正完了した件数は同四半期末で3635件で、割合は67%と変化はなかった。

(Security NEXT - 2014/04/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2025年12月7日〜2025年12月13日)
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
先週注目された記事(2025年11月30日〜2025年12月6日)
先週注目された記事(2025年11月23日〜2025年11月29日)
先週注目された記事(2025年11月16日〜2025年11月22日)
先週注目された記事(2025年11月9日〜2025年11月15日)
先週注目された記事(2025年11月2日〜2025年11月8日)
先週注目された記事(2025年10月26日〜2025年11月1日)
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
「JVN iPedia」の脆弱性登録、2四半期連続で1万件超

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.