2018年2Qの脆弱性届出は158件 - ソフトウェア関連が倍増

ソフトウェア製品に関する脆弱性107件の内訳は、「ウェブアプリケーションソフト」が39件でもっとも多く、「情報家電」が13件、「ルータ」が10件で続く。

脆弱性の内容を見ると、「ウェブアプリケーションの脆弱性」が56件。「その他実装上の不備（44件）」で、約7割を占める。脆弱性が悪用された場合に生じる脅威としては、「任意のスクリプトの実行」が39件で最多。次いで「任意のコマンドの実行（13件）」「任意のコードの実行（11件）」だった。

同四半期に脆弱性の修正が完了し、「JVN」で公表したソフトウェア製品は57件で、累計は1811件。「連絡不能開発者」としてあらたに製品開発者名を公表したものはなく、累計は前四半期と変わらず251件だった。

一方、ウェブサイトの脆弱性では、51件のうちもっとも多かったのは「クロスサイトスクリプティング」で26件。次いで「ファイルの誤った公開（10件）」「SQLインジェクション（5件）」だった。

同四半期に修正を完了した脆弱性は51件で、そのうち90日以内に修正が完了したのは40件。修正が完了した脆弱性の累計は7193件となる。90日以内に修正が完了した件数は累計4729件で、全体に占める割合は66％となっている。

（Security NEXT - 2018/07/26 ）ツイート