脆弱性の届出、前四半期の約3分の2に - ウェブ関連が半減
2021年第3四半期に情報処理推進機構(IPA)へ届け出があった脆弱性は210件だった。ソフトウェアがやや増加する一方、ウェブサイトは半減している。
同機構では、ソフトウェア製品やウェブアプリケーションの脆弱性情報を流通させるため、「情報セキュリティ早期警戒パートナーシップガイドライン」のもと、脆弱性に関する届け出を受け付けている。
同四半期における脆弱性の届け出は210件。前四半期の303件を93件下回った。
内訳を見ると、ソフトウェア製品に関する脆弱性の届け出は96件で、前四半期の80件から増加。ウェブサイト関連は114件となり、前四半期の223件から109件減と大きな動きが見られた。
届け出の受け付けを開始した2004年からの累計は、ソフトウェア製品が4947件、ウェブサイト関連が1万2042件。ウェブサイト関連の届け出が全体の約7割を占めている。
(Security NEXT - 2021/10/21 )
ツイート
関連リンク
PR
関連記事
クレカセキュリティGLが改訂 - 2025年までに「EMV-3Dセキュア」原則導入
IPA、中小企業向けECサイトのセキュリティガイドラインを公開
2022年はランサム攻撃が前年比21%減 - 後半で増加傾向も
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入
メタバースセキュリティガイドラインの一部を公開 - 関連3団体
2022年マルウェアの被害届出が約3倍に - 8割弱が「Emotet」
ランサムウェア「ESXiArgs」対応でCISAとFBIが共同ガイダンス
米政府、ランサムウェア「ESXiArgs」の復旧ツール - 十分理解して使用を
アプリの4.5%に「緊急」とされる脆弱性 - Synopsys調査