脆弱性関連情報、WebアプリとWebブラウザが約半数--IPA四半期レポート(IPA/ISEC)
独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は7月26日、2011年第2四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの44件、Webア
脆弱性と脅威
脅威動向
ソフトウェア製品の脆弱性関連情報の届出の取扱い状況は、前四半期の取扱い中件数429件から、今四半期で37件が取扱い終了となった一方、新たに44件が取扱い中となり、合計で436件が取扱い中となっている。ソフトウェア製品の種類は「Webアプリケーションソフト」が最も多く、次いで「ウェブブラウザ」となった。脆弱性がもたらす脅威は、「任意のスクリプトの実行」が最も多く、次いで「情報の漏えい」となっている。一般利用者の多くが利用しているソフトウェア製品である「Webアプリケーションソフト」「Webブラウザ」の届出が約半数(55%)を占めている。
(吉澤亨史)
http://www.ipa.go.jp/security/vuln/report/vuln2011q2.html
《ScanNetSecurity》