Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2020年4Qの脆弱性届け出は303件 - ソフト、サイトともに増

ソフトウェア製品の脆弱性を種類別に見ると、「ウェブアプリケーションソフト」が18件でもっとも多く、「スマートフォン向けアプリ(16件)」が続く。脆弱性の原因別では、「その他実装上の不備」が40件で最多。次いで「ウェブアプリケーションの脆弱性(22件)」が多い。

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は26件。累計で2167件となる。あらたに「連絡不能開発者」として公表された製品開発者名はなく、累計公表件数は前四半期と変わらず251件だった。

一方、ウェブサイト関連の脆弱性を種類別に見ると、「クロスサイトスクリプティング」が176件でもっとも多く、「SQLインジェクション」が31件で続く。同四半期に修正を完了したウェブサイトは73件で、累計は7994件となった。

同四半期に修正が完了したウェブサイトのうち、71件が90日以内に修正が完了している。90日以内に修正が完了したサイトは5404件で全体の68%。前四半期から1ポイント増加した。

(Security NEXT - 2021/01/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年9月29日〜2024年10月5日)
米当局、9月に脆弱性26件を悪用リストへ登録 - 直近2年で最多
先週注目された記事(2024年9月15日〜2024年9月21日)
先週注目された記事(2024年9月8日〜2024年9月14日)
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
先週注目された記事(2024年9月1日〜2024年9月7日)
先週注目された記事(2024年8月25日〜2024年8月31日)
先週注目された記事(2024年8月18日〜2024年8月24日)
先週注目された記事(2024年8月11日〜2024年8月17日)
先週注目された記事(2024年8月4日〜2024年8月10日)