2019年1Q、脆弱性の届出は122件 - ソフト関連倍増

ソフトウェアに関する脆弱性の内訳を見ると、「ウェブアプリケーションソフト」が11件でもっとも多く、「アプリケーション開発、実行環境（7件）」が続く。

脆弱性の内容は、「ウェブアプリケーションの脆弱性（17件）」が多い。またコードインジェクションや認証不備といった「その他実装上の不備」が21件にのぼる。

脆弱性が悪用された場合の影響は、「アクセス制限の回避」が10件、「なりすまし」が8件で上位となった。

同四半期に脆弱性の修正が完了し、「JVN」で公表したソフトウェア製品は20件で累計1956件。あらたに「連絡不能開発者」として公表された製品開発者名はなく、202件のままだった。

（Security NEXT - 2019/04/26 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
まもなくGWの長期休暇 - セキュリティ対策の確認を
先週注目された記事（2025年4月13日〜2025年4月19日）
「CVEプログラム」のサービス停止を回避 - CISAがオプション期間を行使
CVEプログラム継続決定 - 停止時はどんな影響が想定されたのか？
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
先週注目された記事（2025年4月6日〜2025年4月12日）
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
管理者権限奪われる「CrushFTP」脆弱性の悪用に注意喚起 - 米当局