届出された脆弱性は、「任意のスクリプトの実行」が最多--四半期レポート(IPA) | ScanNetSecurity
2026.04.03(金)

届出された脆弱性は、「任意のスクリプトの実行」が最多--四半期レポート(IPA)

IPAは、2017年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
43 views
facebookLINE
脆弱性の届出件数の四半期ごとの推移
脆弱性の届出件数の四半期ごとの推移 全 3 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は10月25日、2017年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの93件、Webサイト(Webアプリケーション)に関するもの28件の合計121件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの3,859件、Webサイトに関するもの9,593件の合計13,452件で、Webサイトに関する届出が引き続き全体の約7割を占めている。

同四半期にJVNで公表したソフトウェア製品の件数は90件(累計1,664件)で、このうち3件は製品開発者による自社製品の脆弱性の届出であった。また、修正完了したWebサイトの件数は60件(累計7,082件)で、これらは届出を受け、IPAがWebサイト運営者に通知を行い、今四半期に修正を完了したもの。修正を完了した60件のうち、Webアプリケーションを修正したものは45件(75%)、当該ページを削除したものは15件(25%)、運用で回避したものはなかった。

届出された脆弱性の原因では、「Webアプリケーションの脆弱性(55件)」がもっとも多く、「その他実装上の不備(23件)」「証明書の検証に関する不備(6件)」と続いた。届出された脆弱性がもたらす影響では、「任意のスクリプトの実行(30件)」がもっとも多く、「任意のコマンドの実行(18件)」「情報の漏えい(10件)」という順になっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  2. 理美容店舗向けクラウド型予約管理システムにサイバー攻撃

    理美容店舗向けクラウド型予約管理システムにサイバー攻撃

  3. オーミケンシにサイバー攻撃、システム障害が発生

    オーミケンシにサイバー攻撃、システム障害が発生

  4. 4 / 8 ~ 10 開催「情報セキュリティEXPO 春」にエーアイセキュリティラボが出展・登壇

    4 / 8 ~ 10 開催「情報セキュリティEXPO 春」にエーアイセキュリティラボが出展・登壇PR

  5. バッファロー製 Wi-Fi ルータに複数の脆弱性

    バッファロー製 Wi-Fi ルータに複数の脆弱性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP