2014年1Qの脆弱性届出は189件 - ソフトとウェブの減少傾向続く

スマートフォン向けアプリの脆弱性届出件数は8件。2013年の第3四半期は45件、第4四半期は49件と全体の過半数を占めたが、同四半期は縮小した。脆弱性が悪用された場合に生じる脅威は、「任意のスクリプト実行」「情報の漏洩」「任意のコード実行」が多く見られた。

脆弱性の修正状況では、製品開発者が修正を完了し、今四半期にJVNで対策情報を公表したものは32件で、累計は851件となった。また、同四半期中にあらたに公表した連絡不能開発者は8件で、累計公表数は131件になった。

ウェブサイトの脆弱性は依然として「クロスサイトスクリプティング」が100件を超えてもっとも多く、「ファイルの誤った公開」「SQLインジェクション」と続く。脆弱性が悪用された場合に生じる脅威では、「本物サイト上での偽情報の表示」が100件を超えて最多で、次に「個人情報の漏洩」が多かった。

ウェブサイトの脆弱性で今四半期中に修正が完了したのは138件で、累計5446件となった。今四半期は、修正完了までに91日以上を要した件数は60件で全体の43％を占め、前四半期の17％より大幅に悪化している。届出から90日以内に修正完了した件数は同四半期末で3635件で、割合は67％と変化はなかった。

（Security NEXT - 2014/04/24 ）ツイート

2014年1Qの脆弱性届出は189件 - ソフトとウェブの減少傾向続く

関連リンク

PR

関連記事