1Qの脆弱性届出は99件 - ウェブサイト関連が低水準

同四半期に届け出があったソフトウェア製品の種類を見ると、「ウェブアプリケーションソフト」が27件でもっとも多く、次いで「ルータ」と「グループウェア」がそれぞれ5件。「オープンソースソフトウェア」に関する届け出は27件だった。

原因を見ると「ウェブアプリケーションの脆弱性」が39件で最多。「その他実装上の不備」が36件で続く。脆弱性がもたらす影響としては、「任意のスクリプトの実行」が24件でもっとも多く、次いで「任意のコマンドの実行」が13件だった。

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は37件。「連絡不能開発者」としてあらたに公表された製品開発者はなく、累計公表件数は前四半期と同じ251件となっている。

ウェブサイト関連の脆弱性を見ると、「クロスサイトスクリプティング」と「SQLインジェクション」がそれぞれ2件。脆弱性がもたらす影響では、「なりすまし」が4件で、「本物サイト上への偽情報の表示」と「データの改ざん、消去」がともに2件だった。

同四半期に修正を完了したウェブサイト関連の届け出は20件。そのうち16件は、ウェブサイト運営者へ脆弱性情報を通知してから90日以内に修正が完了したという。

（Security NEXT - 2025/04/23 ） ツイート

PR

関連記事

歯科衛生士転職サイトに不正ファイル - 影響などを調査
SAP、3月の月例パッチを公開 - 「Log4j」起因の脆弱性も
「WordPress 6.9.2」が公開 - 複数の脆弱性を解消
「Firefox」に複数の脆弱性 - セキュリティアップデートを公開
MS、3月の月例パッチを公開 - 脆弱性79件に対処
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートを公開
「Ivanti DSM」に権限昇格の脆弱性 - アップデートで修正
DDoS攻撃で一時サイトが閲覧しづらい状態に - 日本産業衛生学会
投票所へバイクで移動中、個人情報含む書類を紛失 - 高槻市
ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス