2014年4Qの脆弱性届出は478件、ウェブサイトは過去3年間で最多件数

同四半期に脆弱性対策情報をJVNで公表したうち、修正が完了したのは34件で、累計で959件となった。一方同四半期中に「連絡不能開発者」の一覧にあらたに公表したのは12件で、累計は163件。

ウェブサイトの脆弱性では、「クロスサイトスクリプティング」が200件超で1番多く、累計でも56％と半数以上を占める。また同四半期は「ディレクトリトラバーサル」が急増し、120件を超える届出があった。

脆弱性が悪用された場合に生じる脅威については、これまでの傾向を継いで「本物サイト上への偽情報の表示」が最も多かったが、「サーバ内ファイルの漏洩」も急増。これは、「ディレクトリトラバーサル」の脆弱性が増加したためとしている。

今四半期中に修正が完了したケースは163件で、累計は5941件となった。今四半期で90日以内に修正が完了したケースは110件で、割合は67％と前期の78％より後退している。しかし累計での割合は67％で変化はなかった。

（Security NEXT - 2015/01/29 ） ツイート

PR

関連記事

先週注目された記事（2025年6月1日〜2025年6月7日）
先週注目された記事（2025年5月25日〜2025年5月31日）
先週注目された記事（2025年5月18日〜2025年5月24日）
先週注目された記事（2025年5月11日〜2025年5月17日）
先週注目された記事（2025年5月4日〜2025年5月10日）
先週注目された記事（2025年4月27日〜2025年5月3日）
先週注目された記事（2025年4月20日〜2025年4月26日）
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
先週注目された記事（2025年4月13日〜2025年4月19日）