2011年第1四半期の届出、Webサイト脆弱性はXSSが76%--IPA四半期レポート(IPA/ISEC) | ScanNetSecurity
2026.02.17(火)

2011年第1四半期の届出、Webサイト脆弱性はXSSが76%--IPA四半期レポート(IPA/ISEC)

独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は4月20日、2011年第1四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの19件、Webア

脆弱性と脅威 脅威動向
23 views
facebookLINE
独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は4月20日、2011年第1四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの19件、Webアプリケーション(Webサイト)に関するもの68件の合計87件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの1,164件、Webサイトに関するもの5,406件の合計6,570件となっており、Webサイトに関する届出が全体の82%を占めている。

脆弱性関連情報19件のうち、不受理を除いた17件の製品種類の内訳は「アプリケーション開発・実行環境」が最も多く、「Webアプリケーション」が続いた。この2種類だけで全体の半分を超える。となっを、脆弱性の脅威の内訳は「サービス不能」「任意のスクリプト実行」「任意のコード実行」が多く届出されており、これらの届出で全体の8割強を占めた。また、Webサイトの脆弱性関連情報68件の運営主体の内訳は「企業」が全体の75%を占めており、脆弱性の種類の内訳は「クロスサイトスクリプティング(76%)」が最も多く、「SQLインジェクション」「セッション管理の不備」と続いた。
(吉澤亨史)

http://www.ipa.go.jp/security/vuln/report/vuln2011q1.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 首位 CrowdStrike ~ 利用している EDR サービス TOP 5

    首位 CrowdStrike ~ 利用している EDR サービス TOP 5

  2. 「セキュリティ貧困ライン」の提唱者が問うセキュリティ産業の原罪

    「セキュリティ貧困ライン」の提唱者が問うセキュリティ産業の原罪

  3. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  4. 懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

    懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

  5. 同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

    同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP