Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2020年3Qは脆弱性届出が1.3倍に - ソフト、サイトいずれも増加

ソフトウェア製品の脆弱性を種類別に見ると、「ウェブアプリケーションソフト」が18件、「ルータ」が7件で続く。脆弱性の原因では、「ウェブアプリケーションの脆弱性」が28件、「その他実装上の不備」が27件だった。

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は29件。累計では2141件となる。あらたに「連絡不能開発者」として公表された製品開発者名はなく、累計公表件数は前四半期と変わらず251件だった。

一方、ウェブサイト関連の脆弱性を種類別に見ると、「クロスサイトスクリプティング」が97件で最多。次いで「SQLインジェクション」が44件でこれら脆弱性で多くを占める。

同四半期に修正を完了したウェブサイトは72件で、累計は7921件となった。同四半期に修正が完了したウェブサイトのうち、96%にあたる69件は90日以内に修正を終えていたという。。

90日以内の完了件数は累計件数は5333件。全体における67%となっており、2019年第4四半期から変わっていない。

(Security NEXT - 2020/10/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験
2020年の緊急対応支援、3割強が「Emotet」 - ラック
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
2020年4Qの脆弱性届け出は303件 - ソフト、サイトともに増
2020年4Qの脆弱性登録は1423件 - 前年同期の3分の1
2020年の上場関連企業における個人情報事故 - 103件2515万人分
セキュリティ事件の認知度、1位はドコモ口座の不正出金
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
情報流出を狙った攻撃が5割超 - 脆弱性探索も