2018年2Qの脆弱性届出は158件 - ソフトウェア関連が倍増

ソフトウェア製品に関する脆弱性107件の内訳は、「ウェブアプリケーションソフト」が39件でもっとも多く、「情報家電」が13件、「ルータ」が10件で続く。

脆弱性の内容を見ると、「ウェブアプリケーションの脆弱性」が56件。「その他実装上の不備（44件）」で、約7割を占める。脆弱性が悪用された場合に生じる脅威としては、「任意のスクリプトの実行」が39件で最多。次いで「任意のコマンドの実行（13件）」「任意のコードの実行（11件）」だった。

同四半期に脆弱性の修正が完了し、「JVN」で公表したソフトウェア製品は57件で、累計は1811件。「連絡不能開発者」としてあらたに製品開発者名を公表したものはなく、累計は前四半期と変わらず251件だった。

一方、ウェブサイトの脆弱性では、51件のうちもっとも多かったのは「クロスサイトスクリプティング」で26件。次いで「ファイルの誤った公開（10件）」「SQLインジェクション（5件）」だった。

同四半期に修正を完了した脆弱性は51件で、そのうち90日以内に修正が完了したのは40件。修正が完了した脆弱性の累計は7193件となる。90日以内に修正が完了した件数は累計4729件で、全体に占める割合は66％となっている。

（Security NEXT - 2018/07/26 ） ツイート

PR

関連記事

ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み
「GitLab」に5件の脆弱性 - 最新パッチで修正
「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開
NVIDIAのAI開発フレームワーク「NeMo」に3件の脆弱性