2018年4Qの脆弱性届出は93件 - 「ソフト」「サイト」ともに大幅減

ソフトウェアに関する脆弱性の内訳を見ると、「スマートフォン向けアプリ」と「ルータ」が9件で最多。次いで「ウェブアプリケーションソフト（8件）」となっている。

脆弱性の内容を見ると、「ウェブアプリケーションの脆弱性」が23件でもっとも多く、次いで「その他実装上の不備（14件）」と続く。

脆弱性が悪用された場合の影響は、「データベースの不正操作」が13件と目立っており、「任意のスクリプトの実行（11件）」が次いで多かった。

同四半期に脆弱性の修正が完了し、「JVN」で公表したソフトウェア製品は64件で累計1936件。あらたに「連絡不能開発者」として公表された製品開発者名はいなかった。

（Security NEXT - 2019/01/25 ） ツイート

PR

関連記事

先週注目された記事（2025年9月7日〜2025年9月13日）
未公開脆弱性情報、公表前の開示自粛を呼びかけ - 政府や関係機関
日米欧豪など15カ国、SBOM活用に向け国際ガイダンスへ共同署名
先週注目された記事（2025年8月31日〜2025年9月6日）
「Sitecore」や「Linuxカーネル」の脆弱性悪用に注意喚起 - 米当局
JSSEC、「Androidアプリセキュアコーディングガイド」第17版を公開
先週注目された記事（2025年8月24日〜2025年8月30日）
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃
通販サイトでの「ウェブスキミング」に業界団体が注意喚起
先週注目された記事（2025年8月17日〜2025年8月23日）