2015年第2四半期の傾向、遠隔操作される可能性がある脆弱性が12件で28.6%を占める(IPA) | ScanNetSecurity
2024.05.12(日)

2015年第2四半期の傾向、遠隔操作される可能性がある脆弱性が12件で28.6%を占める(IPA)

 IPA(情報処理推進機構)は23日、2015年第2四半期(4月~6月)のソフトウェア等の脆弱性関連情報に関する届出状況をとりまとめた結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
脆弱性が悪用される例
脆弱性が悪用される例 全 3 枚 拡大写真
 IPA(情報処理推進機構)は23日、2015年第2四半期(4月~6月)のソフトウェア等の脆弱性関連情報に関する届出状況をとりまとめた結果を発表した。

 それによると、2015年第2四半期(4月~6月)の脆弱性について、ソフトウェア製品に関する届出件数は88件、ウェブサイト(ウェブアプリケーション)に関する届出は75件、合計163件だった。届出受付開始からの累計は11,062件で、内訳はソフトウェア製品に関するもの2,123件、ウェブサイトに関するもの8,939件で、ウェブサイトに関する届出が全体の約8割を占めた。一方でウェブサイトに関する届出は、前四半期の約5割に減少している。

 JVNが公表したソフトウェア製品の修正件数は42件(累計1,042件)、ウェブサイトの件数は158件(累計6,352件)だった。158件のうち、ウェブアプリケーションを修正したものは114件(72%)、当該ページを削除したものは44件(28%)、運用で回避したものは0件だった。

 脆弱性の傾向としては、JVNが公表した42件のうち、攻撃者に遠隔操作される可能性がある脆弱性が12件で、28.6%を占めていた。12件の脆弱性において、IPAが注意喚起すたものは7件だった。

遠隔操作されてしまう脆弱性に注意……IPAが2015年2Qの傾向を分析

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

  3. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  4. テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

    テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

  5. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  6. 東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

    東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

  7. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

    北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

  8. サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査

    サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査

  9. AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

    AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

  10. 新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

    新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP