2020年3Qは脆弱性届出が1.3倍に - ソフト、サイトいずれも増加
ソフトウェア製品の脆弱性を種類別に見ると、「ウェブアプリケーションソフト」が18件、「ルータ」が7件で続く。脆弱性の原因では、「ウェブアプリケーションの脆弱性」が28件、「その他実装上の不備」が27件だった。
同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は29件。累計では2141件となる。あらたに「連絡不能開発者」として公表された製品開発者名はなく、累計公表件数は前四半期と変わらず251件だった。
一方、ウェブサイト関連の脆弱性を種類別に見ると、「クロスサイトスクリプティング」が97件で最多。次いで「SQLインジェクション」が44件でこれら脆弱性で多くを占める。
同四半期に修正を完了したウェブサイトは72件で、累計は7921件となった。同四半期に修正が完了したウェブサイトのうち、96%にあたる69件は90日以内に修正を終えていたという。。
90日以内の完了件数は累計件数は5333件。全体における67%となっており、2019年第4四半期から変わっていない。
(Security NEXT - 2020/10/23 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2025年6月15日〜2025年6月21日)
先週注目された記事(2025年6月8日〜2025年6月14日)
先週注目された記事(2025年6月1日〜2025年6月7日)
先週注目された記事(2025年5月25日〜2025年5月31日)
先週注目された記事(2025年5月18日〜2025年5月24日)
先週注目された記事(2025年5月11日〜2025年5月17日)
先週注目された記事(2025年5月4日〜2025年5月10日)
先週注目された記事(2025年4月27日〜2025年5月3日)
先週注目された記事(2025年4月20日〜2025年4月26日)
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍