3Qの脆弱性届け出、ウェブサイト関連が増加

ソフトウェア製品における脆弱性の原因を見ると「ウェブアプリケーションの脆弱性」が31件で最多。次いで「その他実装上の不備（17件）」が多い。脆弱性の影響としては「任意のスクリプトの実行」が20件でもっとも多く、「情報の漏洩（6件）」が続いている。

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は54件だった。「連絡不能開発者」としてあらたに公表された製品開発者はなく、累計公表件数は前四半期と変わらず251件となっている。

一方、ウェブサイト関連の脆弱性では「クロスサイトスクリプティング」が52件と突出しており、「ファイルの誤った公開」が14件で続いた。影響を見ると「本物サイト上への偽情報の表示」が52件、「データの改ざん、消去」が10件だった。

同四半期に修正を完了したウェブサイト関連の届け出は59件。92％にあたる54件は、通知から90日以内に修正が完了しているという。

（Security NEXT - 2023/10/23 ） ツイート

PR

関連記事

教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意