2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は66件。累計で2233件となった。あらたに「連絡不能開発者」として公表された製品開発者名はなく、累計公表件数は前四半期と変わらず251件。

一方、ウェブサイト関連の脆弱性を種類別に見ると、「クロスサイトスクリプティング」が131件と突出しており、次いで多い「SQLインジェクション（15件）」と大きな差が開いている。

同四半期に修正を完了したウェブサイトは75件で、累計は8069件となった。同四半期に修正を完了したウェブサイトのうち、96％にあたる72件が90日以内に修正が完了している。90日以内に修正が完了したサイトの累計は5476件。割合は前四半期と変わらず全体の68％だった。

（Security NEXT - 2021/04/23 ） ツイート

PR

関連記事

CODE BLUE 2021の講演者を発表 - 「ProxyLogon」発見者も登壇
CSIRTの倫理規範「EthicsfIRST」の日本語版を公開 - JPCERT/CC
最新Androidのプライバシー機能など解説 - JSSECオンラインセミナー
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
公共空間における安全なワイアレス通信でガイダンス - 米NSA
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
「Kubernetes」環境のセキュリティ堅牢化を - 米政府がガイダンス
2021年2Qの脆弱性届出は307件 - ソフトウェアとサイトともに増加
MITRE、危険な脆弱性タイプのトップ25を発表