2016年1Qの脆弱性届出は185件 - ソフト関連が減少

届け出があったソフトウェア製品の種類を見ると、「ウェブアプリケーションソフト」が38件で最多。「ルータ」が17件、「情報家電」が9件と続く。原因は「ウェブアプリケーションの脆弱性」が68件で過半数を占めた。

脆弱性が悪用された場合に生じる脅威は、「任意のスクリプトの実行」が26件ともっとも多く、「なりすまし（21件）」「情報漏洩（15件）」が続いた。

同四半期に脆弱性の修正が完了し、「JVN」で公表した件数は34件。累計で1181件となった。「連絡不能開発者」として製品開発者名12件をあらたに公表し、累計で229件となった。連絡が取れたなど同期に調整が再開されたケースはなかった。

ウェブサイト関連の脆弱性では、「クロスサイトスクリプティング」が40件で最も多く、「ファイルの誤った公開」が22件「SQLインジェクション」が4件。

（Security NEXT - 2016/05/10 ） ツイート

PR

関連記事

米当局、「Dell RP4VMs」や「GitLab」の脆弱性悪用に注意喚起
先週注目された記事（2026年2月8日〜2026年2月14日）
米当局、MS関連のゼロデイ脆弱性6件を悪用リストに追加
まもなく2月の月例セキュリティパッチ - 祝日直撃のため注意を
先週注目された記事（2026年2月1日〜2026年2月7日）
先週注目された記事（2026年1月25日〜2026年1月31日）
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
4Q脆弱性届出が約1.6倍に - ソフトとサイトともに増加
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も