2018年2Qの脆弱性届出は158件 - ソフトウェア関連が倍増
ソフトウェア製品に関する脆弱性107件の内訳は、「ウェブアプリケーションソフト」が39件でもっとも多く、「情報家電」が13件、「ルータ」が10件で続く。
脆弱性の内容を見ると、「ウェブアプリケーションの脆弱性」が56件。「その他実装上の不備(44件)」で、約7割を占める。脆弱性が悪用された場合に生じる脅威としては、「任意のスクリプトの実行」が39件で最多。次いで「任意のコマンドの実行(13件)」「任意のコードの実行(11件)」だった。
同四半期に脆弱性の修正が完了し、「JVN」で公表したソフトウェア製品は57件で、累計は1811件。「連絡不能開発者」としてあらたに製品開発者名を公表したものはなく、累計は前四半期と変わらず251件だった。
一方、ウェブサイトの脆弱性では、51件のうちもっとも多かったのは「クロスサイトスクリプティング」で26件。次いで「ファイルの誤った公開(10件)」「SQLインジェクション(5件)」だった。
同四半期に修正を完了した脆弱性は51件で、そのうち90日以内に修正が完了したのは40件。修正が完了した脆弱性の累計は7193件となる。90日以内に修正が完了した件数は累計4729件で、全体に占める割合は66%となっている。
(Security NEXT - 2018/07/26 )
ツイート
関連リンク
PR
関連記事
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
権威DNSサーバ「NSD」に複数脆弱性 - 修正版が公開
先週注目された記事(2026年6月21日〜2026年6月27日)

