脆弱性の届出、前四半期の約3分の2に - ウェブ関連が半減

2021年第3四半期に情報処理推進機構（IPA）へ届け出があった脆弱性は210件だった。ソフトウェアがやや増加する一方、ウェブサイトは半減している。

同機構では、ソフトウェア製品やウェブアプリケーションの脆弱性情報を流通させるため、「情報セキュリティ早期警戒パートナーシップガイドライン」のもと、脆弱性に関する届け出を受け付けている。

同四半期における脆弱性の届け出は210件。前四半期の303件を93件下回った。

内訳を見ると、ソフトウェア製品に関する脆弱性の届け出は96件で、前四半期の80件から増加。ウェブサイト関連は114件となり、前四半期の223件から109件減と大きな動きが見られた。

届け出の受け付けを開始した2004年からの累計は、ソフトウェア製品が4947件、ウェブサイト関連が1万2042件。ウェブサイト関連の届け出が全体の約7割を占めている。

（Security NEXT - 2021/10/21 ） ツイート

PR

関連記事

「CVEプログラム」のサービス停止を回避 - CISAがオプション期間を行使
CVEプログラム継続決定 - 停止時はどんな影響が想定されたのか？
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
先週注目された記事（2025年4月6日〜2025年4月12日）
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
管理者権限奪われる「CrushFTP」脆弱性の悪用に注意喚起 - 米当局
先週注目された記事（2025年3月30日〜2025年4月5日）
先週注目された記事（2025年3月23日〜2025年3月29日）
「脆弱性診断士のキャリアデザインガイド」を公開 - ISOG-J
先週注目された記事（2025年3月16日〜2025年3月22日）