2020年4Qの脆弱性届け出は303件 - ソフト、サイトともに増

ソフトウェア製品の脆弱性を種類別に見ると、「ウェブアプリケーションソフト」が18件でもっとも多く、「スマートフォン向けアプリ（16件）」が続く。脆弱性の原因別では、「その他実装上の不備」が40件で最多。次いで「ウェブアプリケーションの脆弱性（22件）」が多い。

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は26件。累計で2167件となる。あらたに「連絡不能開発者」として公表された製品開発者名はなく、累計公表件数は前四半期と変わらず251件だった。

一方、ウェブサイト関連の脆弱性を種類別に見ると、「クロスサイトスクリプティング」が176件でもっとも多く、「SQLインジェクション」が31件で続く。同四半期に修正を完了したウェブサイトは73件で、累計は7994件となった。

同四半期に修正が完了したウェブサイトのうち、71件が90日以内に修正が完了している。90日以内に修正が完了したサイトは5404件で全体の68％。前四半期から1ポイント増加した。

（Security NEXT - 2021/01/22 ） ツイート

PR

関連記事

「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
先週注目された記事（2026年5月17日〜2026年5月23日）
先週注目された記事（2026年5月10日〜2026年5月16日）
先週注目された記事（2026年5月3日〜2026年5月9日）
先週注目された記事（2026年4月26日〜2026年5月2日）
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
2026年1Qの脆弱性届出、ソフトとサイトともに減少
「JVN iPedia」の脆弱性登録、微減するも4四半期連続で1万件超え
先週注目された記事（2026年4月12日〜2026年4月18日）
先週注目された記事（2026年3月29日〜2026年4月4日）