Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2017年1Qの脆弱性届け出はソフトウェアが88件 - 情報家電やルータなど目立つ

2017年第1四半期に届出があった脆弱性は145件で、そのうちソフトウェア製品が88件を占めた。「情報家電」や「ルータ」などいわゆる「IoT機器」に関する届け出も目立つ。

20170426_ip_001.jpg
届け出件数(表:IPA)

情報処理推進機構(IPA)が、2017年第1四半期における脆弱性の届け出状況について取りまとめたもの。同四半期は145件の届け出があった。前四半期の242件から大きく減少している。

脆弱性の届け出は、2016年第2四半期に753件と急増したが、一時的な現象にとどまり、その後は200件前後で推移している。

届出の内訳を見ると、ソフトウェア製品に関する脆弱性が88件。ウェブサイトに関する脆弱性が57件。いずれも前四半期から減少した。同四半期における就業日あたりの届出件数は4.21件。前四半期の4.25件を下回った。

届出の受付を開始した2004年からの累計件数は、ソフトウェアが3520件、ウェブサイトが9541件。あわせると1万3061件で、ウェブサイトに関する届出が全体の約7割を占める。

(Security NEXT - 2017/04/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

NEC製ルータ「UNIVERGE IXシリーズ」に複数の脆弱性
「FFmpeg」にダブルフリーの脆弱性 - パッチで修正
IBMの認証管理製品に複数の深刻な脆弱性 - アップデートで修正
TrellixのSIEM製品にRCEなど複数脆弱性
「Apache Arrow」のR言語向けパッケージに深刻な脆弱性
ファイル共有ツール「ProjectSend」の脆弱性 - 多くが未修正、悪用も
Zyxel製ファイアウォールに対する脆弱性攻撃に注意 - ランサムの標的に
「Versa Director」に深刻な脆弱性 - 「DB」の規定パスワードが共通
WordPress向けスパム対策プラグインに複数の脆弱性 - すでに攻撃も
「InfluxDB」に全トークンが取得可能となる脆弱性 - 修正を準備中