Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2018年1Qの脆弱性届出は138件 - 前四半期から倍増

ソフトウェア製品の脆弱性51件を種類別に見ると、「ウェブアプリケーションソフト」が12件でもっとも多く、「スマートフォン向けアプリ(8件)」「情報家電(7件)」と続く。

脆弱性が悪用された場合に生じる脅威では、「任意のコマンドの実行」が13件で最多だった。次いで「任意のスクリプトの実行(10件)」「情報の漏洩(9件)」が多い。

同四半期に脆弱性の修正が完了し、「JVN」で公表したソフトウェア製品は50件。累計で1754件となる。「連絡不能開発者」としてあらたに製品開発者名を公表したものはなく、累計は251件となる。

一方ウェブサイトに関する脆弱性を見ると、87件のうちもっとも多かったのは「SQLインジェクション」で35件だった。次いで「クロスサイトスクリプティング」が25件、「ファイルの誤った公開」が8件と続く。

同四半期に修正を完了した脆弱性は37件で、そのうち90日以内に修正が完了したのは29件。修正完了件数の累計は7142件となる。90日以内に修正が完了した累計件数は4660件で、修正完了件数に占める割合は66%。2015年第3四半期から変化はない。

(Security NEXT - 2018/04/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
先週注目された記事(2024年3月17日〜2024年3月23日)
効率的な脆弱性対策を支援するオンラインセミナー開催 - IPA
Android 14の変更点をカバー - セキュアコーディングガイド新版
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週注目された記事(2024年3月3日〜2024年3月9日)
先週の注目記事(2024年2月25日〜2024年3月2日)
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
ランサムウェア「ALPHV」、医療分野中心に被害拡大
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも