2019年2Qの脆弱性届出は499件、ウェブサイト関連が6倍に

届け出全体の割合を見ると、ウェブサイトに関する届け出が依然として7割を占める。1日あたりの届け出件数は4.03件で、前四半期まで7期連続で減少していたが一転して上昇した。

ソフトウェアに関する脆弱性の内訳は、「ウェブアプリケーションソフト」が31件で最多。「ルータ」が7件で続く。原因は、「ウェブアプリケーションの脆弱性」が31件で、「その他実装上の不備」が21件だった。

脆弱性が悪用された場合の影響は、「任意のスクリプトの実行」が15件でもっとも多く、「なりすまし（11件）」が続く。

同四半期に脆弱性の修正が完了し、「JVN」で公表したソフトウェア製品は31件で累計1987件。あらたに「連絡不能開発者」として公表された製品開発者名はなく、累計公表件数は251件となる。

（Security NEXT - 2019/07/26 ） ツイート

PR

関連記事

2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
先週注目された記事（2024年4月14日〜2024年4月20日）
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
先週注目された記事（2024年4月7日〜2024年4月13日）
先週注目された記事（2024年3月31日〜2024年4月6日）
先週注目された記事（2024年3月24日〜2024年3月30日）
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事（2024年3月17日〜2024年3月23日）
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古