2016年1Qの脆弱性届出は185件 - ソフト関連が減少

届け出があったソフトウェア製品の種類を見ると、「ウェブアプリケーションソフト」が38件で最多。「ルータ」が17件、「情報家電」が9件と続く。原因は「ウェブアプリケーションの脆弱性」が68件で過半数を占めた。

脆弱性が悪用された場合に生じる脅威は、「任意のスクリプトの実行」が26件ともっとも多く、「なりすまし（21件）」「情報漏洩（15件）」が続いた。

同四半期に脆弱性の修正が完了し、「JVN」で公表した件数は34件。累計で1181件となった。「連絡不能開発者」として製品開発者名12件をあらたに公表し、累計で229件となった。連絡が取れたなど同期に調整が再開されたケースはなかった。

ウェブサイト関連の脆弱性では、「クロスサイトスクリプティング」が40件で最も多く、「ファイルの誤った公開」が22件「SQLインジェクション」が4件。

（Security NEXT - 2016/05/10 ） ツイート

PR

関連記事

先週注目された記事（2025年8月10日〜2025年8月16日）
先週注目された記事（2025年8月3日〜2025年8月9日）
米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める
8月の定例パッチ公開は日本時間8月13日 - 「盆休み」直撃
夏季休暇に備えてセキュリティ対策の見直しを
先週注目された記事（2025年7月27日〜2025年8月2日）
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
2Q「JVN iPedia」登録は1万件超 - 98.7％が「NVD」情報
先週注目された記事（2025年7月20日〜2025年7月26日）
総務省、ゼロデイ攻撃被害のIIJに行政指導 - 業界水準向上も求める