2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は66件。累計で2233件となった。あらたに「連絡不能開発者」として公表された製品開発者名はなく、累計公表件数は前四半期と変わらず251件。

一方、ウェブサイト関連の脆弱性を種類別に見ると、「クロスサイトスクリプティング」が131件と突出しており、次いで多い「SQLインジェクション（15件）」と大きな差が開いている。

同四半期に修正を完了したウェブサイトは75件で、累計は8069件となった。同四半期に修正を完了したウェブサイトのうち、96％にあたる72件が90日以内に修正が完了している。90日以内に修正が完了したサイトの累計は5476件。割合は前四半期と変わらず全体の68％だった。

（Security NEXT - 2021/04/23 ） ツイート

PR

関連記事

米当局、脆弱性悪用リストに「Oracle EBS」など5件追加
先週注目された記事（2025年10月12日〜2025年10月18日）
米政府、国家支援攻撃者によるF5侵害受け緊急指令
米当局、「AEM Forms」の深刻な脆弱性狙う攻撃に注意喚起
「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
先週注目された記事（2025年10月5日〜2025年10月11日）
米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
先週注目された記事（2025年9月28日〜2025年10月4日）
「Cisco IOS」や「sudo」など脆弱性5件の悪用に注意喚起 - 米当局