2018年2Qの脆弱性届出は158件 - ソフトウェア関連が倍増

ソフトウェア製品に関する脆弱性107件の内訳は、「ウェブアプリケーションソフト」が39件でもっとも多く、「情報家電」が13件、「ルータ」が10件で続く。

脆弱性の内容を見ると、「ウェブアプリケーションの脆弱性」が56件。「その他実装上の不備（44件）」で、約7割を占める。脆弱性が悪用された場合に生じる脅威としては、「任意のスクリプトの実行」が39件で最多。次いで「任意のコマンドの実行（13件）」「任意のコードの実行（11件）」だった。

同四半期に脆弱性の修正が完了し、「JVN」で公表したソフトウェア製品は57件で、累計は1811件。「連絡不能開発者」としてあらたに製品開発者名を公表したものはなく、累計は前四半期と変わらず251件だった。

一方、ウェブサイトの脆弱性では、51件のうちもっとも多かったのは「クロスサイトスクリプティング」で26件。次いで「ファイルの誤った公開（10件）」「SQLインジェクション（5件）」だった。

同四半期に修正を完了した脆弱性は51件で、そのうち90日以内に修正が完了したのは40件。修正が完了した脆弱性の累計は7193件となる。90日以内に修正が完了した件数は累計4729件で、全体に占める割合は66％となっている。

（Security NEXT - 2018/07/26 ） ツイート

PR

関連記事

「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
「Roundcube」にアップデート - 前バージョンの不具合を解消
Trend Microの暗号化管理製品にRCEや認証回避など深刻な脆弱性
マルウェア対策ソフト「ClamAV」に深刻な脆弱性 - パッチが公開
脆弱性スキャナ「Nessus」のWindows版エージェントに複数脆弱性
「Veeam Backup & Replication」に深刻な脆弱性 - アップデートで修正
「IBM Backup, Recovery and Media Services for i」に権限昇格の脆弱性