2021年2Qの脆弱性届出は307件 - ソフトウェアとサイトともに増加
ソフトウェア製品の脆弱性を製品別に見ると、「ウェブアプリケーションソフト」が32件でもっとも多い。「スマートフォン向けアプリ」が10件で続く。脆弱性の原因を見ると「ウェブアプリケーションの脆弱性」が38件で最多。次いで「その他実装上の不備(32件)」が多い。
同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は49件。累計では2282件となった。あらたに「連絡不能開発者」として公表された製品開発者名はなく、累計公表件数は前四半期と変わらず251件となっている。
一方、ウェブサイト関連の脆弱性を種類別に見ると、「クロスサイトスクリプティング」が92件でもっとも多く、「ファイルの誤った公開(83件)」と続く。
同四半期に修正を完了したウェブサイトは48件で累計は8117件。同四半期に修正を完了したウェブサイトのうち、94%にあたる45件は90日以内に修正が完了している。90日以内に修正されたサイトの累計は5521件。全体に占める割合は前四半期と同じく68%だった。
(Security NEXT - 2021/07/28 )
ツイート
関連リンク
PR
関連記事
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正

