2017年4Qの脆弱性届出は70件 - ソフトウェア関連が大幅減
ソフトウェア製品の脆弱性37件を種類別に見ると、「ウェブアプリケーションソフト」が16件でもっとも多く、「ルータ(5件)」「スマートフォン向けアプリ(2件)」と続く。
脆弱性が悪用された場合に生じる脅威では、「任意のスクリプトの実行」が9件で最多。次いで「任意のコマンドの実行(7件)」「任意のコードの実行(5件)」だった。
同四半期に脆弱性の修正が完了し、「JVN」で公表したソフトウェア製品は40件。累計で1704件となる。「連絡不能開発者」としてあらたに製品開発者名を公表したものはなく、累計は251件となる。
一方、ウェブサイトに関する脆弱性33件のうち、最多は「クロスサイトスクリプティング」で21件。また、「SQLインジェクション」が3件だった。
同四半期に修正を完了した脆弱性は60件で、そのうち90日以内に修正が完了したのは33件。修正完了件数の累計は7105件。90日以内に修正が完了した累計件数は4660件で、修正完了件数に占める割合は66%と、2015年第3四半期以降同様の割合で推移している。
(Security NEXT - 2018/01/29 )
ツイート
関連リンク
PR
関連記事
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ
2月に「セキュキャン2026フォーラム」開催 - 活動成果を募集
「JVN iPedia」の脆弱性登録、2四半期連続で1万件超
3Qの脆弱性届出は160件 - ソフトウェア製品が倍増
先週注目された記事(2025年10月19日〜2025年10月25日)
米当局、脆弱性悪用リストに「Oracle EBS」など5件追加
先週注目された記事(2025年10月12日〜2025年10月18日)
米政府、国家支援攻撃者によるF5侵害受け緊急指令
