脆弱性の届出、前四半期の約3分の2に - ウェブ関連が半減
脆弱性の届け出があったソフトウェア製品の内訳を見ると、「ウェブアプリケーションソフト」が41件で最多。次いで多い「グループウェア(20件)」とあわせると全体の約3分の2にのぼる。
これら脆弱性の原因を見ると「ウェブアプリケーションの脆弱性」が61件、「その他実装上の不備(19件)」が続き、8割以上を占めた。
同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は34件。あらたに「連絡不能開発者」として公表された製品開発者名はなく、累計公表件数は前四半期と同様251件となっている。
一方、ウェブサイト関連の脆弱性を見ると、「クロスサイトスクリプティング」が48件で最多、「SQLインジェクション(30件)」が続いた。
同四半期に修正を完了したウェブサイトは44件で累計は8161件。同四半期に修正を完了したウェブサイトのうち、89%にあたる39件は90日以内に修正が完了した。
(Security NEXT - 2021/10/21 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2025年6月15日〜2025年6月21日)
先週注目された記事(2025年6月8日〜2025年6月14日)
先週注目された記事(2025年6月1日〜2025年6月7日)
先週注目された記事(2025年5月25日〜2025年5月31日)
先週注目された記事(2025年5月18日〜2025年5月24日)
先週注目された記事(2025年5月11日〜2025年5月17日)
先週注目された記事(2025年5月4日〜2025年5月10日)
先週注目された記事(2025年4月27日〜2025年5月3日)
先週注目された記事(2025年4月20日〜2025年4月26日)
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
