脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に

ソフトウェア製品における脆弱性の原因を見ると、「その他実装上の不備」が37件でもっとも多く、「ウェブアプリケーションの脆弱性（33件）」が続く。脆弱性の影響では、「任意のスクリプトの実行（15件）」が最多。次いで「任意のコマンドの実行（13件）」が多かった。

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は49件。「連絡不能開発者」としてあらたに公表された製品開発者はなく、累計公表件数は前四半期と変わらず251件となっている。

一方、ウェブサイト関連の脆弱性では「ファイルの誤った公開」が121件でもっとも多く、「クロスサイトスクリプティング」が21件で続いている。また同四半期は、「その他」に分類されている「リダイレクタの不適切な利用」の報告が70件と目立って多かった。

脆弱性の影響としては「サーバ内ファイルの漏洩（121件）」が最多で、「踏み台（70件）」が続いている。

同四半期に修正を完了したウェブサイト関連の届け出は54件。85％にあたる46件は、通知から90日以内に修正が完了しているという。

（Security NEXT - 2024/01/22 ） ツイート

PR

関連記事

「GitLab」のアカウント乗っ取る脆弱性、悪用が発生 - 米当局が注意喚起
小学校で個別書類あると気づかず身体測定結果を誤配布 - 名古屋市
個人情報含むファイルを県内自治体に誤送信 - 静岡県
廃棄物運搬事業者への事務連絡メールで誤送信 - 横須賀市
Dropboxの電子署名サービスに不正アクセス - 顧客情報が流出
開発言語「R」のデシリアライズ処理に脆弱性 - 修正版へ更新を
保守委託先で顧客情報含むHDDが所在不明 - はばたき信組
サポート詐欺被害で情報流出の可能性 - 高齢・障害・求職者雇用支援機構
「改訂新版セキュリティエンジニアの教科書」が発売 - 日本シーサート協議会
QNAP製NASやアドオンに脆弱性 - 旧アドバイザリも更新、影響大きい脆弱性を追加