3Qの脆弱性届出は116件 - 前四半期から4.5％増

同四半期に脆弱性の届け出があったソフトウェア製品の種類では、「ウェブアプリケーションソフト」が25件で最多。「システム管理ソフト」が14件で続く。また24件はオープンソースソフトウェアに関する届け出だった。

脆弱性の原因は「ウェブアプリケーションの脆弱性」が36件でもっとも多い。「その他実装上の不備」が29件だった。脆弱性がもたらす影響としては「任意のスクリプトの実行」が12件、「情報の漏洩」が10件となっている。

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は60件。「連絡不能開発者」としてあらたに公表された製品開発者はなく、累計公表件数は前四半期と変わらず251件となった。

一方、ウェブサイト関連の脆弱性について種類を見ると「SQLインジェクション」が13件でもっとも多く、「クロスサイトスクリプティング」が4件だった。脆弱性がもたらす影響では、「データの改ざん、消去」が14件
、「個人情報の漏洩」が6件となっている。

同四半期に修正を完了したウェブサイト関連の届け出は35件。そのうち71％にあたる25件は通知してから90日以内に修正が完了している。

（Security NEXT - 2024/10/21 ）ツイート