2021年4Qの脆弱性届出、ソフトとウェブともに減少

届け出があったソフトウェア製品の種類別内訳を見ると、「ウェブアプリケーションソフト」が24件でもっとも多く、次いで「スマートフォン向けアプリ」が15件だった。さらに「情報家電」が続いている。

脆弱性の原因では、「ウェブアプリケーションの脆弱性」が23件で最多。次いで「その他実装上の不備」が20件だった。脆弱性がもたらす影響では、「任意のスクリプトの実行」が16件でもっとも多く、「情報の漏洩」が15件となっている。

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は36件。あらたに「連絡不能開発者」として公表された製品開発者名はなく、累計公表件数は前四半期と変わらず251件となっている。

一方、ウェブサイト関連の脆弱性を見ると、「クロスサイトスクリプティング」が64件で最多。次いで「SQLインジェクション」が10件だった。

ウェブサイト41件が同四半期に修正を完了し、累計は8202件となる。同四半期に修正を完了したウェブサイトのうち、93％にあたる38件は90日以内に修正が完了している。90日以内に修正が完了した割合は、2020年第4四半期から変わらず68％だった。

（Security NEXT - 2022/01/21 ）ツイート