Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2Qの脆弱性届け出は112件 - 前四半期から半減

同四半期に脆弱性の届け出があったソフトウェア製品の種類を見ると、「ウェブアプリケーションソフト」が15件でもっとも多く、「ルータ」が9件だった。オープンソースソフトウェアに関する届け出は14件。

原因を見ると、「その他実装上の不備」が39件で最多。「ウェブアプリケーションの脆弱性」が28件で続く。影響を見ると「任意のスクリプトの実行」が16件、「任意のコードの実行」「情報の漏洩」がそれぞれ13件だった。

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は67件。「連絡不能開発者」としてあらたに公表された製品開発者はなく、累計公表件数は前四半期と同じく251件となっている。

一方ウェブサイト関連の脆弱性では、「クロスサイトスクリプティング」が12件、「SQLインジェクション」と「ファイルの誤った公開」が各1件だった。影響を見ると「本物サイト上への偽情報の表示」が12件でもっとも多く、次いで「個人情報の漏洩(4件)」だった。

同四半期に修正を完了したウェブサイト関連の届け出は44件。95%にあたる42件は、通知から90日以内に修正が完了している。

(Security NEXT - 2024/07/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「FortiBleed」に国内組織の情報も - 影響調査など実施を
札幌市内の郵便局、一部郵便物が所在不明に
海外グループ2社にサイバー攻撃、影響など調査 - サッポロHD
通話品質検証用の一部サーバでデータ侵害のおそれ - ソフツー
プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正