脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に

ソフトウェア製品における脆弱性の原因を見ると、「その他実装上の不備」が37件でもっとも多く、「ウェブアプリケーションの脆弱性（33件）」が続く。脆弱性の影響では、「任意のスクリプトの実行（15件）」が最多。次いで「任意のコマンドの実行（13件）」が多かった。

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は49件。「連絡不能開発者」としてあらたに公表された製品開発者はなく、累計公表件数は前四半期と変わらず251件となっている。

一方、ウェブサイト関連の脆弱性では「ファイルの誤った公開」が121件でもっとも多く、「クロスサイトスクリプティング」が21件で続いている。また同四半期は、「その他」に分類されている「リダイレクタの不適切な利用」の報告が70件と目立って多かった。

脆弱性の影響としては「サーバ内ファイルの漏洩（121件）」が最多で、「踏み台（70件）」が続いている。

同四半期に修正を完了したウェブサイト関連の届け出は54件。85％にあたる46件は、通知から90日以内に修正が完了しているという。

（Security NEXT - 2024/01/22 ） ツイート

PR

関連記事

「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
個人情報含む記憶媒体紛失、教諭2人を懲戒処分 - 北海道
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局