3Qの脆弱性届出は116件 - 前四半期から4.5％増

同四半期に脆弱性の届け出があったソフトウェア製品の種類では、「ウェブアプリケーションソフト」が25件で最多。「システム管理ソフト」が14件で続く。また24件はオープンソースソフトウェアに関する届け出だった。

脆弱性の原因は「ウェブアプリケーションの脆弱性」が36件でもっとも多い。「その他実装上の不備」が29件だった。脆弱性がもたらす影響としては「任意のスクリプトの実行」が12件、「情報の漏洩」が10件となっている。

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は60件。「連絡不能開発者」としてあらたに公表された製品開発者はなく、累計公表件数は前四半期と変わらず251件となった。

一方、ウェブサイト関連の脆弱性について種類を見ると「SQLインジェクション」が13件でもっとも多く、「クロスサイトスクリプティング」が4件だった。脆弱性がもたらす影響では、「データの改ざん、消去」が14件
、「個人情報の漏洩」が6件となっている。

同四半期に修正を完了したウェブサイト関連の届け出は35件。そのうち71％にあたる25件は通知してから90日以内に修正が完了している。

（Security NEXT - 2024/10/21 ） ツイート

PR

関連記事

ITインフラ監視ツール「Pandora FMS」に脆弱性 - アップデートで修正
「Active! mail 6」に「XSS」や「CSRF」脆弱性 - 修正版へ更新を
若年層向けアジアCTF大会「ACSC 2025」が8月開催 - 世界大会は東京
ランサム被害でデータ暗号化、原因など調査 - 新興プラスチックス
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
「PHP」に複数脆弱性 - セキュリティリリースが公開
ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4攻撃」
大音量で煽る「サポート詐欺」の被害、端末内部に学生情報 - 名大
メール送信した資料に物件オーナーの個人情報 - 長谷工ライブネット
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を