Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2Qの脆弱性届け出は112件 - 前四半期から半減

同四半期に脆弱性の届け出があったソフトウェア製品の種類を見ると、「ウェブアプリケーションソフト」が15件でもっとも多く、「ルータ」が9件だった。オープンソースソフトウェアに関する届け出は14件。

原因を見ると、「その他実装上の不備」が39件で最多。「ウェブアプリケーションの脆弱性」が28件で続く。影響を見ると「任意のスクリプトの実行」が16件、「任意のコードの実行」「情報の漏洩」がそれぞれ13件だった。

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は67件。「連絡不能開発者」としてあらたに公表された製品開発者はなく、累計公表件数は前四半期と同じく251件となっている。

一方ウェブサイト関連の脆弱性では、「クロスサイトスクリプティング」が12件、「SQLインジェクション」と「ファイルの誤った公開」が各1件だった。影響を見ると「本物サイト上への偽情報の表示」が12件でもっとも多く、次いで「個人情報の漏洩(4件)」だった。

同四半期に修正を完了したウェブサイト関連の届け出は44件。95%にあたる42件は、通知から90日以内に修正が完了している。

(Security NEXT - 2024/07/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

情報セキュリティ教室の参加者一覧が閲覧可能に - NII
採用職員の健診関連情報含む名簿を誤送信 - 奈良県
クレカ不正利用、前四半期比2割増 - 200億円迫る勢い
QNAP、アドバイザリ9件を公開 - 複数脆弱性を修正
アプリ生成「Lovable」に脆弱性 - 生成プロジェクトに影響
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
患者画像など所在不明、調査で持出も判明 - 富山大病院
先週注目された記事(2025年6月1日〜2025年6月7日)
児童や保護者の個人情報含むファイルを保育施設にメール誤送信 - 龍ケ崎市
オーダーカーテンの通販サイトで侵害被害か - 詳細を調査中