届出された脆弱性は、「任意のスクリプトの実行」が最多--四半期レポート(IPA) | ScanNetSecurity
2026.02.02(月)

届出された脆弱性は、「任意のスクリプトの実行」が最多--四半期レポート(IPA)

IPAは、2017年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
43 views
facebookLINE
脆弱性の届出件数の四半期ごとの推移
脆弱性の届出件数の四半期ごとの推移 全 3 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は10月25日、2017年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの93件、Webサイト(Webアプリケーション)に関するもの28件の合計121件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの3,859件、Webサイトに関するもの9,593件の合計13,452件で、Webサイトに関する届出が引き続き全体の約7割を占めている。

同四半期にJVNで公表したソフトウェア製品の件数は90件(累計1,664件)で、このうち3件は製品開発者による自社製品の脆弱性の届出であった。また、修正完了したWebサイトの件数は60件(累計7,082件)で、これらは届出を受け、IPAがWebサイト運営者に通知を行い、今四半期に修正を完了したもの。修正を完了した60件のうち、Webアプリケーションを修正したものは45件(75%)、当該ページを削除したものは15件(25%)、運用で回避したものはなかった。

届出された脆弱性の原因では、「Webアプリケーションの脆弱性(55件)」がもっとも多く、「その他実装上の不備(23件)」「証明書の検証に関する不備(6件)」と続いた。届出された脆弱性がもたらす影響では、「任意のスクリプトの実行(30件)」がもっとも多く、「任意のコマンドの実行(18件)」「情報の漏えい(10件)」という順になっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策

    ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策PR

  3. 「サイバー犯罪者は Claude を愛用」Anthropic が報告書で公式に認める

    「サイバー犯罪者は Claude を愛用」Anthropic が報告書で公式に認める

  4. GMOサイバーセキュリティ byイエラエが製造業向けに「欧州サイバーレジリエンス法(CRA)対応状況アセスメントツール」提供

    GMOサイバーセキュリティ byイエラエが製造業向けに「欧州サイバーレジリエンス法(CRA)対応状況アセスメントツール」提供

  5. Cloudbase、Windows 環境の脆弱性検出に対応

    Cloudbase、Windows 環境の脆弱性検出に対応

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP