2018年4Qの脆弱性届出は93件 - 「ソフト」「サイト」ともに大幅減

ソフトウェアに関する脆弱性の内訳を見ると、「スマートフォン向けアプリ」と「ルータ」が9件で最多。次いで「ウェブアプリケーションソフト（8件）」となっている。

脆弱性の内容を見ると、「ウェブアプリケーションの脆弱性」が23件でもっとも多く、次いで「その他実装上の不備（14件）」と続く。

脆弱性が悪用された場合の影響は、「データベースの不正操作」が13件と目立っており、「任意のスクリプトの実行（11件）」が次いで多かった。

同四半期に脆弱性の修正が完了し、「JVN」で公表したソフトウェア製品は64件で累計1936件。あらたに「連絡不能開発者」として公表された製品開発者名はいなかった。

（Security NEXT - 2019/01/25 ） ツイート

PR

関連記事

「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
先週注目された記事（2025年11月30日〜2025年12月6日）
先週注目された記事（2025年11月23日〜2025年11月29日）
先週注目された記事（2025年11月16日〜2025年11月22日）
「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍
先週注目された記事（2025年11月9日〜2025年11月15日）
「Androidアプリセキュアコーディングガイド」英語版を公開 - JSSEC
先週注目された記事（2025年11月2日〜2025年11月8日）
日英、IoT製品セキュラベル制度「JC-STAR」「PSTI法」で相互承認