2016年1Qの脆弱性届出は185件 - ソフト関連が減少

届け出があったソフトウェア製品の種類を見ると、「ウェブアプリケーションソフト」が38件で最多。「ルータ」が17件、「情報家電」が9件と続く。原因は「ウェブアプリケーションの脆弱性」が68件で過半数を占めた。

脆弱性が悪用された場合に生じる脅威は、「任意のスクリプトの実行」が26件ともっとも多く、「なりすまし（21件）」「情報漏洩（15件）」が続いた。

同四半期に脆弱性の修正が完了し、「JVN」で公表した件数は34件。累計で1181件となった。「連絡不能開発者」として製品開発者名12件をあらたに公表し、累計で229件となった。連絡が取れたなど同期に調整が再開されたケースはなかった。

ウェブサイト関連の脆弱性では、「クロスサイトスクリプティング」が40件で最も多く、「ファイルの誤った公開」が22件「SQLインジェクション」が4件。

（Security NEXT - 2016/05/10 ） ツイート

PR

関連記事

インシデント件数が24％減 - GitHub悪用の標的型攻撃も
先週注目された記事（2026年4月12日〜2026年4月18日）
先週注目された記事（2026年4月5日〜2026年4月11日）
先週注目された記事（2026年3月29日〜2026年4月4日）
「情報セキュリティ10大脅威2026」組織編の解説プレゼン資料を公開
先週注目された記事（2026年3月22日〜2026年3月28日）
先週注目された記事（2026年3月15日〜2026年3月21日）
日英、IoT製品セキュラベル制度「JC-STAR」「PSTI法」で相互承認
「セキュリティ10大脅威2026 」組織編の解説書を公開 - IPA
先週注目された記事（2026年3月8日〜2026年3月14日）