2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は66件。累計で2233件となった。あらたに「連絡不能開発者」として公表された製品開発者名はなく、累計公表件数は前四半期と変わらず251件。

一方、ウェブサイト関連の脆弱性を種類別に見ると、「クロスサイトスクリプティング」が131件と突出しており、次いで多い「SQLインジェクション（15件）」と大きな差が開いている。

同四半期に修正を完了したウェブサイトは75件で、累計は8069件となった。同四半期に修正を完了したウェブサイトのうち、96％にあたる72件が90日以内に修正が完了している。90日以内に修正が完了したサイトの累計は5476件。割合は前四半期と変わらず全体の68％だった。

（Security NEXT - 2021/04/23 ） ツイート

PR

関連記事

日英、IoT製品セキュラベル制度「JC-STAR」「PSTI法」で相互承認
「セキュリティ10大脅威2026 」組織編の解説書を公開 - IPA
先週注目された記事（2026年3月8日〜2026年3月14日）
米当局、Chromeゼロデイ脆弱性に注意喚起 - Chromium派生ブラウザも注意
ワークフローツール「n8n」の脆弱性悪用に注意喚起 - 米CISA
米当局、「Cisco SD-WAN」攻撃対応の緊急指令を更新
米当局、「Ivanti EPM」など3製品の脆弱性悪用に注意喚起
先週注目された記事（2026年3月1日〜2026年3月7日）
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
先週注目された記事（2026年2月22日〜2026年2月28日）