2016年2Qの脆弱性届出は230件 - ウェブサイト関連が増加

届出があったソフトウェア製品を種類別に見ると、「ウェブアプリケーションソフト」が28件でもっとも多い。「グループウェア（20件）」「ルータ（19件）」と続く。脆弱性が悪用された場合に生じる脅威は、「任意のスクリプトの実行」が32件で最多。次いで「任意のコマンドの実行（30件）」「任意のコードの実行（13件）」だった。

同四半期に脆弱性の修正が完了し、「JVN」で公表したソフトウェア製品の件数は59件で、累計は1317件。また「連絡不能開発者」として製品開発者名を公表したケースは5件あり、累計で247件となる。

ウェブサイトの脆弱性では、「クロスサイトスクリプティング」が60件でもっとも多く、「ディレクトリトラバーサル」が23件と続く。脆弱性悪用時の脅威としては、「本物サイト上への偽情報の表示」が60件で最多。「サーバ内ファイルの漏洩（26件）」「データの改ざん、消去（10件）」が次いで多い。

同四半期に修正を完了したのは78件で、そのうち59％にあたる46件は90日以内に修正が完了した。累計の修正完了件数は6819件。90日以内に修正が完了したのは、66％にあたる4471件だった。

（Security NEXT - 2016/10/26 ） ツイート

PR

関連記事

先週注目された記事（2026年2月22日〜2026年2月28日）
先週注目された記事（2026年2月15日〜2026年2月21日）
先週注目された記事（2026年2月8日〜2026年2月14日）
先週注目された記事（2026年2月1日〜2026年2月7日）
先週注目された記事（2026年1月25日〜2026年1月31日）
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
4Q脆弱性届出が約1.6倍に - ソフトとサイトともに増加
先週注目された記事（2026年1月18日〜2026年1月24日）
「JVN iPedia」の脆弱性登録が増加 - 3四半期連続で1万件超