2022年1Qの脆弱性届け出は176件 - ソフトとウェブともに増加

ソフトウェア製品の届け出における脆弱性の原因としては、「ウェブアプリケーションの脆弱性」が39件で最多。「その他実装上の不備（31件）」が次いで多い。脆弱性の影響としては「任意のスクリプトの実行」が21件でもっとも多く、「情報の漏洩」が11件で続いている。

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は38件だった。あらたに「連絡不能開発者」として公表された製品開発者はなく、累計公表件数は前四半期と変わらず251件となっている。

一方、ウェブサイト関連の脆弱性を見ると、「クロスサイトスクリプティング」が62件、「SQLインジェクション」が16件であわせると8割弱を占める。

同四半期に修正を完了したウェブサイトは59件。97％にあたる57件は通知より90日以内に修正を終えている。80％はウェブアプリケーションを修正しており、20％では脆弱性が指摘されたページを削除している。修正されたウェブサイトの累計は8261件となった。

（Security NEXT - 2022/04/22 ） ツイート

PR

関連記事

「ジャンボ宝くじ」無料プレゼントなどと誘導、フィッシング攻撃に注意
オーガニック食品の通販サイトで個人情報流出の可能性
IoT製品のセキュリティ基準で国際連携 - 11カ国が共同声明
国勢調査資料をバインダーごと一時紛失、住民が拾得 - 境港市
GitLab、アップデートを公開 - 脆弱性7件を解消
京都の中高一貫校でランサム被害 - 個人情報流出の可能性
6月の侵害は未知の手口、米子会社で別件インシデントも - 古野電気
サイバー攻撃で一部顧客情報が流出したおそれ - 古野電気
コンテナ保護基盤「NeuVector」に複数脆弱性 - 「クリティカル」も
「BIND 9」にキャッシュポイズニングなど複数脆弱性