Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性の届出、前四半期の約3分の2に - ウェブ関連が半減

脆弱性の届け出があったソフトウェア製品の内訳を見ると、「ウェブアプリケーションソフト」が41件で最多。次いで多い「グループウェア(20件)」とあわせると全体の約3分の2にのぼる。

これら脆弱性の原因を見ると「ウェブアプリケーションの脆弱性」が61件、「その他実装上の不備(19件)」が続き、8割以上を占めた。

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は34件。あらたに「連絡不能開発者」として公表された製品開発者名はなく、累計公表件数は前四半期と同様251件となっている。

一方、ウェブサイト関連の脆弱性を見ると、「クロスサイトスクリプティング」が48件で最多、「SQLインジェクション(30件)」が続いた。

同四半期に修正を完了したウェブサイトは44件で累計は8161件。同四半期に修正を完了したウェブサイトのうち、89%にあたる39件は90日以内に修正が完了した。

(Security NEXT - 2021/10/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、悪用済み脆弱性リストに15件を追加
「ProjectWEB」を廃止、脆弱性の件数や詳細は明かさず - 富士通
「Log4Shell」の悪用、国内でも多数検知 - 国内で被害も
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
政府、アクセス制御技術の研究開発情報を募集
初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査
JPCERT/CC、インシデントや脆弱性の報告者を表彰 - CDIの笹田修平氏らを選出
ダークネット宛てのパケット数が増加傾向 - クルウィットら調査
2021年3Qの情報提供は346件、標的型攻撃は3件 - J-CSIP
2021年3Qの「JVN iPedia」登録数は3202件 - 3期連続で増加