2014年4Qの脆弱性届出は478件、ウェブサイトは過去3年間で最多件数
同四半期に脆弱性対策情報をJVNで公表したうち、修正が完了したのは34件で、累計で959件となった。一方同四半期中に「連絡不能開発者」の一覧にあらたに公表したのは12件で、累計は163件。
ウェブサイトの脆弱性では、「クロスサイトスクリプティング」が200件超で1番多く、累計でも56%と半数以上を占める。また同四半期は「ディレクトリトラバーサル」が急増し、120件を超える届出があった。
脆弱性が悪用された場合に生じる脅威については、これまでの傾向を継いで「本物サイト上への偽情報の表示」が最も多かったが、「サーバ内ファイルの漏洩」も急増。これは、「ディレクトリトラバーサル」の脆弱性が増加したためとしている。
今四半期中に修正が完了したケースは163件で、累計は5941件となった。今四半期で90日以内に修正が完了したケースは110件で、割合は67%と前期の78%より後退している。しかし累計での割合は67%で変化はなかった。
(Security NEXT - 2015/01/29 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2026年6月28日〜2026年7月4日)
先週注目された記事(2026年6月14日〜2026年6月20日)
先週注目された記事(2026年6月7日〜2026年6月13日)
先週注目された記事(2026年5月31日〜2026年6月6日)
先週注目された記事(2026年5月24日〜2026年5月30日)
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
先週注目された記事(2026年5月17日〜2026年5月23日)
先週注目された記事(2026年5月10日〜2026年5月16日)
先週注目された記事(2026年5月3日〜2026年5月9日)
先週注目された記事(2026年4月26日〜2026年5月2日)

