脆弱性の届出、前四半期の約3分の2に - ウェブ関連が半減

脆弱性の届け出があったソフトウェア製品の内訳を見ると、「ウェブアプリケーションソフト」が41件で最多。次いで多い「グループウェア（20件）」とあわせると全体の約3分の2にのぼる。

これら脆弱性の原因を見ると「ウェブアプリケーションの脆弱性」が61件、「その他実装上の不備（19件）」が続き、8割以上を占めた。

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は34件。あらたに「連絡不能開発者」として公表された製品開発者名はなく、累計公表件数は前四半期と同様251件となっている。

一方、ウェブサイト関連の脆弱性を見ると、「クロスサイトスクリプティング」が48件で最多、「SQLインジェクション（30件）」が続いた。

同四半期に修正を完了したウェブサイトは44件で累計は8161件。同四半期に修正を完了したウェブサイトのうち、89％にあたる39件は90日以内に修正が完了した。

（Security NEXT - 2021/10/21 ） ツイート

PR

関連記事

米当局、MS関連のゼロデイ脆弱性6件を悪用リストに追加
まもなく2月の月例セキュリティパッチ - 祝日直撃のため注意を
先週注目された記事（2026年2月1日〜2026年2月7日）
先週注目された記事（2026年1月25日〜2026年1月31日）
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
4Q脆弱性届出が約1.6倍に - ソフトとサイトともに増加
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
先週注目された記事（2026年1月18日〜2026年1月24日）
「JVN iPedia」の脆弱性登録が増加 - 3四半期連続で1万件超