2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は66件。累計で2233件となった。あらたに「連絡不能開発者」として公表された製品開発者名はなく、累計公表件数は前四半期と変わらず251件。

一方、ウェブサイト関連の脆弱性を種類別に見ると、「クロスサイトスクリプティング」が131件と突出しており、次いで多い「SQLインジェクション（15件）」と大きな差が開いている。

同四半期に修正を完了したウェブサイトは75件で、累計は8069件となった。同四半期に修正を完了したウェブサイトのうち、96％にあたる72件が90日以内に修正が完了している。90日以内に修正が完了したサイトの累計は5476件。割合は前四半期と変わらず全体の68％だった。

（Security NEXT - 2021/04/23 ） ツイート

PR

関連記事

新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
先週注目された記事（2024年4月14日〜2024年4月20日）
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
先週注目された記事（2024年4月7日〜2024年4月13日）
先週注目された記事（2024年3月31日〜2024年4月6日）
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超