3Qの脆弱性届出は116件 - 前四半期から4.5％増

同四半期に脆弱性の届け出があったソフトウェア製品の種類では、「ウェブアプリケーションソフト」が25件で最多。「システム管理ソフト」が14件で続く。また24件はオープンソースソフトウェアに関する届け出だった。

脆弱性の原因は「ウェブアプリケーションの脆弱性」が36件でもっとも多い。「その他実装上の不備」が29件だった。脆弱性がもたらす影響としては「任意のスクリプトの実行」が12件、「情報の漏洩」が10件となっている。

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は60件。「連絡不能開発者」としてあらたに公表された製品開発者はなく、累計公表件数は前四半期と変わらず251件となった。

一方、ウェブサイト関連の脆弱性について種類を見ると「SQLインジェクション」が13件でもっとも多く、「クロスサイトスクリプティング」が4件だった。脆弱性がもたらす影響では、「データの改ざん、消去」が14件
、「個人情報の漏洩」が6件となっている。

同四半期に修正を完了したウェブサイト関連の届け出は35件。そのうち71％にあたる25件は通知してから90日以内に修正が完了している。

（Security NEXT - 2024/10/21 ） ツイート

PR

関連記事

がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意