脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に

ソフトウェア製品における脆弱性の原因を見ると、「その他実装上の不備」が37件でもっとも多く、「ウェブアプリケーションの脆弱性（33件）」が続く。脆弱性の影響では、「任意のスクリプトの実行（15件）」が最多。次いで「任意のコマンドの実行（13件）」が多かった。

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は49件。「連絡不能開発者」としてあらたに公表された製品開発者はなく、累計公表件数は前四半期と変わらず251件となっている。

一方、ウェブサイト関連の脆弱性では「ファイルの誤った公開」が121件でもっとも多く、「クロスサイトスクリプティング」が21件で続いている。また同四半期は、「その他」に分類されている「リダイレクタの不適切な利用」の報告が70件と目立って多かった。

脆弱性の影響としては「サーバ内ファイルの漏洩（121件）」が最多で、「踏み台（70件）」が続いている。

同四半期に修正を完了したウェブサイト関連の届け出は54件。85％にあたる46件は、通知から90日以内に修正が完了しているという。

（Security NEXT - 2024/01/22 ） ツイート

PR

関連記事

Pythonの「tarfile」モジュールに脆弱性 - クリティカルも
「M365 Copilot」に情報漏洩の深刻な脆弱性 - すでに修正済み
Interop Tokyo 2025が開催中 - 恒例企画「ShowNet」が人気
「Interop Tokyo 2025」が6月開催 - テーマ「社会に浸透するAIとインターネット」
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Ivanti Workspace Control」に複数脆弱性 - アップデートを公開
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
新規セキュリティアドバイザリ14件を公開 - SAP
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意