2017年3Qの脆弱性届け出は121件 - 前四半期から半減
ソフトウェア製品の脆弱性93件を種類別に見ると、「ウェブアプリケーションソフト」が50件でもっとも多く、「ルータ」が11件、「情報家電」が7件と続く。
脆弱性が悪用された場合に生じる脅威では、「任意のスクリプトの実行」が30件ともっとも多く、「任意のコマンドの実行(18件)」「情報漏洩(10件)」が続く。
同四半期に脆弱性の修正が完了し、「JVN」で公表したソフトウェア製品は90件。累計で1664件となった。「連絡不能開発者」としてあらたに製品開発者名を公表したものはなく、公表件数の累計251件は前四半期から変わらない。
一方、ウェブサイトに関する脆弱性28件を見ると、最多は「クロスサイトスクリプティング」の12件で、「HTTPSの不適切な利用」が3件だった。
同四半期に修正を完了した脆弱性は60件で、そのうち90日以内に修正が完了したのは33件。修正完了件数の累計は7082件。90日以内に修正が完了した累計件数は4646件で、修正完了件数に占める割合は66%と、2015年第3四半期以降変化はない。
(Security NEXT - 2017/10/26 )
ツイート
関連リンク
PR
関連記事
「MS Edge」にアップデート - 「クリティカル」とされる脆弱性を解消
Samsung製スマホなどの既知脆弱性が攻撃の標的に - 米政府が注意喚起
オープンデータ公開基盤の「CKAN」に深刻な脆弱性
ワコム製タブレットのmacOS向けドライバインストーラーに脆弱性
「Apache Tomcat」に脆弱性 - 過去の修正が不完全で
「NSX-T」にXSS脆弱性、アップデートがリリース
複数Apple製品が影響を受ける脆弱性 - 米政府が注意喚起
ウェブ開発フレームワーク「CodeIgniter4」にRCE脆弱性
「WordPress」が再度セキュリティ更新 - 前回から4日で
キヤノン製の小規模向け複合機やプリンタに複数脆弱性