脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に

ソフトウェア製品における脆弱性の原因を見ると、「その他実装上の不備」が37件でもっとも多く、「ウェブアプリケーションの脆弱性（33件）」が続く。脆弱性の影響では、「任意のスクリプトの実行（15件）」が最多。次いで「任意のコマンドの実行（13件）」が多かった。

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は49件。「連絡不能開発者」としてあらたに公表された製品開発者はなく、累計公表件数は前四半期と変わらず251件となっている。

一方、ウェブサイト関連の脆弱性では「ファイルの誤った公開」が121件でもっとも多く、「クロスサイトスクリプティング」が21件で続いている。また同四半期は、「その他」に分類されている「リダイレクタの不適切な利用」の報告が70件と目立って多かった。

脆弱性の影響としては「サーバ内ファイルの漏洩（121件）」が最多で、「踏み台（70件）」が続いている。

同四半期に修正を完了したウェブサイト関連の届け出は54件。85％にあたる46件は、通知から90日以内に修正が完了しているという。

（Security NEXT - 2024/01/22 ）ツイート