Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

2019年1Q、脆弱性の届出は122件 - ソフト関連倍増

ソフトウェアに関する脆弱性の内訳を見ると、「ウェブアプリケーションソフト」が11件でもっとも多く、「アプリケーション開発、実行環境(7件)」が続く。

脆弱性の内容は、「ウェブアプリケーションの脆弱性(17件)」が多い。またコードインジェクションや認証不備といった「その他実装上の不備」が21件にのぼる。

脆弱性が悪用された場合の影響は、「アクセス制限の回避」が10件、「なりすまし」が8件で上位となった。

同四半期に脆弱性の修正が完了し、「JVN」で公表したソフトウェア製品は20件で累計1956件。あらたに「連絡不能開発者」として公表された製品開発者名はなく、202件のままだった。

(Security NEXT - 2019/04/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2025年11月23日〜2025年11月29日)
先週注目された記事(2025年11月16日〜2025年11月22日)
「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍
先週注目された記事(2025年11月9日〜2025年11月15日)
「Androidアプリセキュアコーディングガイド」英語版を公開 - JSSEC
先週注目された記事(2025年11月2日〜2025年11月8日)
日英、IoT製品セキュラベル制度「JC-STAR」「PSTI法」で相互承認
先週注目された記事(2025年10月26日〜2025年11月1日)
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.