4Qの脆弱性届出は163件 - ウェブサイト関連が約2.6倍
同四半期に届け出があったソフトウェア製品の種類を見ると、「ウェブアプリケーションソフト」が23件でもっとも多く、「ルータ(10件)」が続く。「オープンソースソフトウェア」に関する届け出は23件だった。
脆弱性の原因としては「ウェブアプリケーションの脆弱性」が33件で最多。次いで「その他実装上の不備(22件)」が多い。脆弱性がもたらす影響では、「任意のスクリプトの実行」が16件、「情報の漏洩」が10件だった。
同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は36件。「連絡不能開発者」としてあらたに公表された製品開発者はなく、累計公表件数は前四半期と同じ251件となっている。
一方、ウェブサイト関連の脆弱性としては「クロスサイトスクリプティング」が88件と82.2%を占めた。「SQLインジェクション」は3件だった。脆弱性がもたらす影響を見ると、「本物サイト上への偽情報の表示」が88件。「なりすまし」が7件となっている。
同四半期に修正を完了したウェブサイト関連の届け出は19件。そのうち84%にあたる16件は、ウェブサイト運営者へ脆弱性情報を通知してから90日以内に修正が完了したという。
(Security NEXT - 2025/01/30 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2026年6月28日〜2026年7月4日)
先週注目された記事(2026年6月14日〜2026年6月20日)
先週注目された記事(2026年6月7日〜2026年6月13日)
先週注目された記事(2026年5月31日〜2026年6月6日)
先週注目された記事(2026年5月24日〜2026年5月30日)
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
先週注目された記事(2026年5月17日〜2026年5月23日)
先週注目された記事(2026年5月10日〜2026年5月16日)
先週注目された記事(2026年5月3日〜2026年5月9日)
先週注目された記事(2026年4月26日〜2026年5月2日)

