2022年1Qの脆弱性届け出は176件 - ソフトとウェブともに増加
情報処理推進機構(IPA)は、2022年第1四半期に同機構へ届け出があった脆弱性について取りまとめた。「ソフトウェア製品」「ウェブサイト関連」のいずれも前四半期から増加している。
同機構では脆弱性情報を流通させるため、「情報セキュリティ早期警戒パートナーシップガイドライン」のもと、脆弱性に関する届け出を受け付けている。
同四半期に届け出があった脆弱性は176件。前四半期の149件から27件増加した。「ソフトウェア製品」に関する脆弱性が77件で前四半期から14件増。「ウェブサイト関連」は99件で前四半期を13件上回った。
届け出の受け付けを開始した2004年からの累計は、ソフトウェア製品が5085件、ウェブサイト関連が1万2222件。ウェブサイトに関する届け出が全体の約7割を占めている。
ソフトウェア製品の内訳を見ると「ウェブアプリケーションソフト」が27件でもっとも多く、「スマートフォン向けアプリ」が12件で続く。
脆弱性の届け出件数推移(グラフ:IPA)
(Security NEXT - 2022/04/22 )
ツイート
関連リンク
PR
関連記事
小学校児童の個人情報含むデータを保護者に誤送信 - 名古屋市
フィッシング攻撃で日本赤十字社のメアドになりすまし
給付金支給対象者名簿を誤送信、第三者が関連施設内で共有 - 軽井沢町
サイバー攻撃を確認、詳細を調査 - ゴルフダイジェスト・オンライン
「Apache Tomcat」に脆弱性、2月の更新で修正済み - 「同8.5」系統は3月末にEOL
Palo Altoの「PAN-OS」や「GlobalProtect App」に脆弱性
バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開
ファイル転送製品「FileCatalyst」に深刻な脆弱性 - 2023年8月の更新で修正
SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性
ビデオ会議サービス「Zoom Rooms」に複数の脆弱性