2019年1Q、脆弱性の届出は122件 - ソフト関連倍増

ソフトウェアに関する脆弱性の内訳を見ると、「ウェブアプリケーションソフト」が11件でもっとも多く、「アプリケーション開発、実行環境（7件）」が続く。

脆弱性の内容は、「ウェブアプリケーションの脆弱性（17件）」が多い。またコードインジェクションや認証不備といった「その他実装上の不備」が21件にのぼる。

脆弱性が悪用された場合の影響は、「アクセス制限の回避」が10件、「なりすまし」が8件で上位となった。

同四半期に脆弱性の修正が完了し、「JVN」で公表したソフトウェア製品は20件で累計1956件。あらたに「連絡不能開発者」として公表された製品開発者名はなく、202件のままだった。

（Security NEXT - 2019/04/26 ） ツイート

PR

関連記事

ワークフローツール「n8n」の脆弱性悪用に注意喚起 - 米CISA
米当局、「Cisco SD-WAN」攻撃対応の緊急指令を更新
米当局、「Ivanti EPM」など3製品の脆弱性悪用に注意喚起
先週注目された記事（2026年3月1日〜2026年3月7日）
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
先週注目された記事（2026年2月22日〜2026年2月28日）
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
先週注目された記事（2026年2月15日〜2026年2月21日）
米当局、「Dell RP4VMs」や「GitLab」の脆弱性悪用に注意喚起
先週注目された記事（2026年2月8日〜2026年2月14日）