2018年2Qの脆弱性届出は158件 - ソフトウェア関連が倍増

ソフトウェア製品に関する脆弱性107件の内訳は、「ウェブアプリケーションソフト」が39件でもっとも多く、「情報家電」が13件、「ルータ」が10件で続く。

脆弱性の内容を見ると、「ウェブアプリケーションの脆弱性」が56件。「その他実装上の不備（44件）」で、約7割を占める。脆弱性が悪用された場合に生じる脅威としては、「任意のスクリプトの実行」が39件で最多。次いで「任意のコマンドの実行（13件）」「任意のコードの実行（11件）」だった。

同四半期に脆弱性の修正が完了し、「JVN」で公表したソフトウェア製品は57件で、累計は1811件。「連絡不能開発者」としてあらたに製品開発者名を公表したものはなく、累計は前四半期と変わらず251件だった。

一方、ウェブサイトの脆弱性では、51件のうちもっとも多かったのは「クロスサイトスクリプティング」で26件。次いで「ファイルの誤った公開（10件）」「SQLインジェクション（5件）」だった。

同四半期に修正を完了した脆弱性は51件で、そのうち90日以内に修正が完了したのは40件。修正が完了した脆弱性の累計は7193件となる。90日以内に修正が完了した件数は累計4729件で、全体に占める割合は66％となっている。

（Security NEXT - 2018/07/26 ） ツイート

PR

関連記事

「WinRAR」に深刻な脆弱性 - ゼロデイ攻撃で判明
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
Omnissaのメールセキュリティ製品にSSRFの脆弱性 - アップデートが公開
「Microsoft Edge」にセキュリティアップデート - 脆弱性8件を修正
米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める
「JWE」のRuby実装に深刻な脆弱性 - 総当たり攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外パッチ
「Azure」や「MS 365 Copilot BizChat」に深刻な脆弱性 - 対応は不要
「HashiCorp Vault」のLDAP認証で多要素認証バイパスのおそれ
「Dell PowerProtect Data Domain」に複数脆弱性 - 重要度「クリティカル」