2016年2Qの脆弱性届出は230件 - ウェブサイト関連が増加

届出があったソフトウェア製品を種類別に見ると、「ウェブアプリケーションソフト」が28件でもっとも多い。「グループウェア（20件）」「ルータ（19件）」と続く。脆弱性が悪用された場合に生じる脅威は、「任意のスクリプトの実行」が32件で最多。次いで「任意のコマンドの実行（30件）」「任意のコードの実行（13件）」だった。

同四半期に脆弱性の修正が完了し、「JVN」で公表したソフトウェア製品の件数は59件で、累計は1317件。また「連絡不能開発者」として製品開発者名を公表したケースは5件あり、累計で247件となる。

ウェブサイトの脆弱性では、「クロスサイトスクリプティング」が60件でもっとも多く、「ディレクトリトラバーサル」が23件と続く。脆弱性悪用時の脅威としては、「本物サイト上への偽情報の表示」が60件で最多。「サーバ内ファイルの漏洩（26件）」「データの改ざん、消去（10件）」が次いで多い。

同四半期に修正を完了したのは78件で、そのうち59％にあたる46件は90日以内に修正が完了した。累計の修正完了件数は6819件。90日以内に修正が完了したのは、66％にあたる4471件だった。

（Security NEXT - 2016/10/26 ）ツイート

2016年2Qの脆弱性届出は230件 - ウェブサイト関連が増加

関連リンク

PR

関連記事