2014年1Qの脆弱性届出は189件 - ソフトとウェブの減少傾向続く

スマートフォン向けアプリの脆弱性届出件数は8件。2013年の第3四半期は45件、第4四半期は49件と全体の過半数を占めたが、同四半期は縮小した。脆弱性が悪用された場合に生じる脅威は、「任意のスクリプト実行」「情報の漏洩」「任意のコード実行」が多く見られた。

脆弱性の修正状況では、製品開発者が修正を完了し、今四半期にJVNで対策情報を公表したものは32件で、累計は851件となった。また、同四半期中にあらたに公表した連絡不能開発者は8件で、累計公表数は131件になった。

ウェブサイトの脆弱性は依然として「クロスサイトスクリプティング」が100件を超えてもっとも多く、「ファイルの誤った公開」「SQLインジェクション」と続く。脆弱性が悪用された場合に生じる脅威では、「本物サイト上での偽情報の表示」が100件を超えて最多で、次に「個人情報の漏洩」が多かった。

ウェブサイトの脆弱性で今四半期中に修正が完了したのは138件で、累計5446件となった。今四半期は、修正完了までに91日以上を要した件数は60件で全体の43％を占め、前四半期の17％より大幅に悪化している。届出から90日以内に修正完了した件数は同四半期末で3635件で、割合は67％と変化はなかった。

（Security NEXT - 2014/04/24 ） ツイート

PR

関連記事

先週注目された記事（2026年5月31日〜2026年6月6日）
先週注目された記事（2026年5月24日〜2026年5月30日）
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
先週注目された記事（2026年5月17日〜2026年5月23日）
先週注目された記事（2026年5月10日〜2026年5月16日）
先週注目された記事（2026年5月3日〜2026年5月9日）
先週注目された記事（2026年4月26日〜2026年5月2日）
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
2026年1Qの脆弱性届出、ソフトとサイトともに減少
「JVN iPedia」の脆弱性登録、微減するも4四半期連続で1万件超え