脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に

ソフトウェア製品における脆弱性の原因を見ると、「その他実装上の不備」が37件でもっとも多く、「ウェブアプリケーションの脆弱性（33件）」が続く。脆弱性の影響では、「任意のスクリプトの実行（15件）」が最多。次いで「任意のコマンドの実行（13件）」が多かった。

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は49件。「連絡不能開発者」としてあらたに公表された製品開発者はなく、累計公表件数は前四半期と変わらず251件となっている。

一方、ウェブサイト関連の脆弱性では「ファイルの誤った公開」が121件でもっとも多く、「クロスサイトスクリプティング」が21件で続いている。また同四半期は、「その他」に分類されている「リダイレクタの不適切な利用」の報告が70件と目立って多かった。

脆弱性の影響としては「サーバ内ファイルの漏洩（121件）」が最多で、「踏み台（70件）」が続いている。

同四半期に修正を完了したウェブサイト関連の届け出は54件。85％にあたる46件は、通知から90日以内に修正が完了しているという。

（Security NEXT - 2024/01/22 ） ツイート

PR

関連記事

地域電子商品券「はばタンPay+」サイトで不具合、個人情報流出 - 兵庫県
買収予定関係者に個人情報含む用地実測図を誤送信 - 新潟県
業務用PCを紛失、賃借人の個人情報含む可能性 - コロンビア・ワークス
証明書発行システムがランサム被害、影響など調査 - 流通経済大
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
政府、豪主導の「防御可能なアーキテクチャ」国際ガイダンスに署名
前月の更新で「Bamboo」「Jira」など脆弱性14件を修正 - Atlassian
シークレット管理ツール「HashiCorp Vault」に複数の脆弱性
アイ・オー製NAS管理アプリに権限昇格の脆弱性