2016年1Qの脆弱性届出は185件 - ソフト関連が減少

届け出があったソフトウェア製品の種類を見ると、「ウェブアプリケーションソフト」が38件で最多。「ルータ」が17件、「情報家電」が9件と続く。原因は「ウェブアプリケーションの脆弱性」が68件で過半数を占めた。

脆弱性が悪用された場合に生じる脅威は、「任意のスクリプトの実行」が26件ともっとも多く、「なりすまし（21件）」「情報漏洩（15件）」が続いた。

同四半期に脆弱性の修正が完了し、「JVN」で公表した件数は34件。累計で1181件となった。「連絡不能開発者」として製品開発者名12件をあらたに公表し、累計で229件となった。連絡が取れたなど同期に調整が再開されたケースはなかった。

ウェブサイト関連の脆弱性では、「クロスサイトスクリプティング」が40件で最も多く、「ファイルの誤った公開」が22件「SQLインジェクション」が4件。

（Security NEXT - 2016/05/10 ） ツイート

PR

関連記事

FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
先週注目された記事（2026年6月7日〜2026年6月13日）
米当局、Check Point製UTMやLiteLLMの脆弱性悪用に注意喚起
「SolarWinds Serv-U」にDoS脆弱性、悪用も - 米当局が注意喚起
先週注目された記事（2026年5月31日〜2026年6月6日）
先週注目された記事（2026年5月24日〜2026年5月30日）
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
先週注目された記事（2026年5月17日〜2026年5月23日）
米当局、脆弱性悪用確認リストに7件追加 - IEなど旧製品関連も
先週注目された記事（2026年5月10日〜2026年5月16日）