1Qの脆弱性届出は99件 - ウェブサイト関連が低水準

同四半期に届け出があったソフトウェア製品の種類を見ると、「ウェブアプリケーションソフト」が27件でもっとも多く、次いで「ルータ」と「グループウェア」がそれぞれ5件。「オープンソースソフトウェア」に関する届け出は27件だった。

原因を見ると「ウェブアプリケーションの脆弱性」が39件で最多。「その他実装上の不備」が36件で続く。脆弱性がもたらす影響としては、「任意のスクリプトの実行」が24件でもっとも多く、次いで「任意のコマンドの実行」が13件だった。

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は37件。「連絡不能開発者」としてあらたに公表された製品開発者はなく、累計公表件数は前四半期と同じ251件となっている。

ウェブサイト関連の脆弱性を見ると、「クロスサイトスクリプティング」と「SQLインジェクション」がそれぞれ2件。脆弱性がもたらす影響では、「なりすまし」が4件で、「本物サイト上への偽情報の表示」と「データの改ざん、消去」がともに2件だった。

同四半期に修正を完了したウェブサイト関連の届け出は20件。そのうち16件は、ウェブサイト運営者へ脆弱性情報を通知してから90日以内に修正が完了したという。

（Security NEXT - 2025/04/23 ） ツイート

PR

関連記事

業務委託先でランサム被害、情報流出のおそれ - AGS
メール誤送信で旅行会社担当者のメアド流出 - 佐賀県
2026年1Qの脆弱性届出、ソフトとサイトともに減少
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
「Java SE」にセキュリティ更新 - 脆弱性11件を修正
Oracle、四半期定例パッチをリリース - のべ481件の脆弱性に対応
「Apache Airflow」にRCE脆弱性 - 評価に大きな差
ログ分析基盤「CrowdStrike LogScale」に深刻な脆弱性 - 修正版へ更新を
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
公共交通機関内で端末画面に個人情報表示 - 第三者から指摘