Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

3Qの脆弱性届出は116件 - 前四半期から4.5%増

同四半期に脆弱性の届け出があったソフトウェア製品の種類では、「ウェブアプリケーションソフト」が25件で最多。「システム管理ソフト」が14件で続く。また24件はオープンソースソフトウェアに関する届け出だった。

脆弱性の原因は「ウェブアプリケーションの脆弱性」が36件でもっとも多い。「その他実装上の不備」が29件だった。脆弱性がもたらす影響としては「任意のスクリプトの実行」が12件、「情報の漏洩」が10件となっている。

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は60件。「連絡不能開発者」としてあらたに公表された製品開発者はなく、累計公表件数は前四半期と変わらず251件となった。

一方、ウェブサイト関連の脆弱性について種類を見ると「SQLインジェクション」が13件でもっとも多く、「クロスサイトスクリプティング」が4件だった。脆弱性がもたらす影響では、「データの改ざん、消去」が14件
、「個人情報の漏洩」が6件となっている。

同四半期に修正を完了したウェブサイト関連の届け出は35件。そのうち71%にあたる25件は通知してから90日以内に修正が完了している。

(Security NEXT - 2024/10/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

LPガス配送の委託先がランサム被害 - ENEOSグループ会社
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
NVIDIAのGPU開発支援ツール「NVIDIA NSIGHT Graphics」に脆弱性
Palo Alto「PAN-OS」のリモートアクセス機能にDoS脆弱性
Fortinet製IP電話「FortiFone」に深刻な脆弱性 - アップデートが公開
「Node.js」アップデート公開、当初予定を上回る脆弱性8件に対応
奨学金貸付関連の個人情報含む書類が所在不明 - 茂原市
「Firefox 147」を公開、脆弱性16件を修正 - 「クリティカル」も
米当局、悪用が確認されたWindows「DWM」の脆弱性に注意喚起
笹だんご通販サイトの不正アクセス - 影響範囲が判明

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.