4Q脆弱性届出が約1.6倍に - ソフトとサイトともに増加

同四半期に届け出を受けたソフトウェア製品の種類を見ると、「ウェブアプリケーションソフト」が34件でもっとも多く、「システム管理ソフト」が12件。「オープンソースソフトウェア」に関する届け出は17件だった。

脆弱性の原因では、「その他実装上の不備」が115件で最多。「ウェブアプリケーションの脆弱性」が32件で続く。脆弱性による影響としては、「任意のコード実行」が60件でもっとも多く、次いで「任意のコマンドの実行」が23件だった。

同四半期に修正が完了し、「JVN」で脆弱性情報が公表されたソフトウェア製品は83件。「連絡不能開発者」としてあらたに公表された製品開発者はなく、累計公表件数は前四半期と同じ251件となっている。

一方ウェブサイト関連の脆弱性としては、「ファイルの誤った公開」が56件、「クロスサイトスクリプティング（8件）」が続く。脆弱性の影響では、「サーバ内ファイルの漏洩」が55件と突出しており、次に多かったのは「本物サイト上への偽情報の表示（8件）」だった。

同四半期に修正を完了したウェブサイト関連の届け出は26件。そのうち23件は、ウェブサイト運営者へ脆弱性情報を通知してから90日以内に修正が完了している。

（Security NEXT - 2026/01/26 ）ツイート