2014年1Qの脆弱性届出は189件 - ソフトとウェブの減少傾向続く

スマートフォン向けアプリの脆弱性届出件数は8件。2013年の第3四半期は45件、第4四半期は49件と全体の過半数を占めたが、同四半期は縮小した。脆弱性が悪用された場合に生じる脅威は、「任意のスクリプト実行」「情報の漏洩」「任意のコード実行」が多く見られた。

脆弱性の修正状況では、製品開発者が修正を完了し、今四半期にJVNで対策情報を公表したものは32件で、累計は851件となった。また、同四半期中にあらたに公表した連絡不能開発者は8件で、累計公表数は131件になった。

ウェブサイトの脆弱性は依然として「クロスサイトスクリプティング」が100件を超えてもっとも多く、「ファイルの誤った公開」「SQLインジェクション」と続く。脆弱性が悪用された場合に生じる脅威では、「本物サイト上での偽情報の表示」が100件を超えて最多で、次に「個人情報の漏洩」が多かった。

ウェブサイトの脆弱性で今四半期中に修正が完了したのは138件で、累計5446件となった。今四半期は、修正完了までに91日以上を要した件数は60件で全体の43％を占め、前四半期の17％より大幅に悪化している。届出から90日以内に修正完了した件数は同四半期末で3635件で、割合は67％と変化はなかった。

（Security NEXT - 2014/04/24 ） ツイート

PR

関連記事

先週注目された記事（2026年2月1日〜2026年2月7日）
先週注目された記事（2026年1月25日〜2026年1月31日）
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
4Q脆弱性届出が約1.6倍に - ソフトとサイトともに増加
先週注目された記事（2026年1月18日〜2026年1月24日）
「JVN iPedia」の脆弱性登録が増加 - 3四半期連続で1万件超
先週注目された記事（2026年1月11日〜2026年1月17日）
先週注目された記事（2026年1月4日〜2026年1月10日）
先週注目された記事（2025年12月28日〜2026年1月3日）