2016年1Qの脆弱性届出は185件 - ソフト関連が減少

届け出があったソフトウェア製品の種類を見ると、「ウェブアプリケーションソフト」が38件で最多。「ルータ」が17件、「情報家電」が9件と続く。原因は「ウェブアプリケーションの脆弱性」が68件で過半数を占めた。

脆弱性が悪用された場合に生じる脅威は、「任意のスクリプトの実行」が26件ともっとも多く、「なりすまし（21件）」「情報漏洩（15件）」が続いた。

同四半期に脆弱性の修正が完了し、「JVN」で公表した件数は34件。累計で1181件となった。「連絡不能開発者」として製品開発者名12件をあらたに公表し、累計で229件となった。連絡が取れたなど同期に調整が再開されたケースはなかった。

ウェブサイト関連の脆弱性では、「クロスサイトスクリプティング」が40件で最も多く、「ファイルの誤った公開」が22件「SQLインジェクション」が4件。

（Security NEXT - 2016/05/10 ） ツイート

PR

関連記事

米当局、脆弱性悪用リストに「Oracle EBS」など5件追加
先週注目された記事（2025年10月12日〜2025年10月18日）
米政府、国家支援攻撃者によるF5侵害受け緊急指令
米当局、「AEM Forms」の深刻な脆弱性狙う攻撃に注意喚起
「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
先週注目された記事（2025年10月5日〜2025年10月11日）
米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
先週注目された記事（2025年9月28日〜2025年10月4日）
「Cisco IOS」や「sudo」など脆弱性5件の悪用に注意喚起 - 米当局