2016年2Qの脆弱性届出は230件 - ウェブサイト関連が増加

届出があったソフトウェア製品を種類別に見ると、「ウェブアプリケーションソフト」が28件でもっとも多い。「グループウェア（20件）」「ルータ（19件）」と続く。脆弱性が悪用された場合に生じる脅威は、「任意のスクリプトの実行」が32件で最多。次いで「任意のコマンドの実行（30件）」「任意のコードの実行（13件）」だった。

同四半期に脆弱性の修正が完了し、「JVN」で公表したソフトウェア製品の件数は59件で、累計は1317件。また「連絡不能開発者」として製品開発者名を公表したケースは5件あり、累計で247件となる。

ウェブサイトの脆弱性では、「クロスサイトスクリプティング」が60件でもっとも多く、「ディレクトリトラバーサル」が23件と続く。脆弱性悪用時の脅威としては、「本物サイト上への偽情報の表示」が60件で最多。「サーバ内ファイルの漏洩（26件）」「データの改ざん、消去（10件）」が次いで多い。

同四半期に修正を完了したのは78件で、そのうち59％にあたる46件は90日以内に修正が完了した。累計の修正完了件数は6819件。90日以内に修正が完了したのは、66％にあたる4471件だった。

（Security NEXT - 2016/10/26 ） ツイート

PR

関連記事

先週注目された記事（2026年1月4日〜2026年1月10日）
先週注目された記事（2025年12月28日〜2026年1月3日）
先週注目された記事（2025年12月21日〜2025年12月27日）
先週注目された記事（2025年12月14日〜2025年12月20日）
先週注目された記事（2025年12月7日〜2025年12月13日）
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
先週注目された記事（2025年11月30日〜2025年12月6日）
先週注目された記事（2025年11月23日〜2025年11月29日）
先週注目された記事（2025年11月16日〜2025年11月22日）
先週注目された記事（2025年11月9日〜2025年11月15日）