ソフトの脆弱性の脅威トップは「サービス不能」、サイトの脅威は「クロスサイトスクリプティング」
ブロードバンド
セキュリティ
![脆弱性関連情報の届出件数の四半期別推移](/imgs/p/hDN4m_UJPEFczM0wl2KIHdtO9kFAQ0P9REdG/143928.jpg?vmode=default)
それによれば2011年第2四半期に、IPAへ提出された脆弱性関連情報は83件。内訳はソフトウェ製品に関するものが44件、ウェブサイトに関するものが39件だった。また届け出をもとに、製品開発者が修正し、JVNで対策情報を公表したものは26件。
届出のうちソフトウェア製品の脆弱性(不受理を除いた38件)の内訳は、「ルータ」(29%)が最も多く、次いで「ウェブアプリケーションソフト」(21%)、「周辺機器」(10%)などとなった。脆弱性がもたらす脅威としては、「サービス不能」(42%)がトップとなり、次いで「なりすまし」(21%)、「任意のスクリプトの実行」(10%)などだった。一方ウェブサイトの脆弱性(不受理を除いた38件)の内訳は、「クロスサイト・スクリプティング」が68%と約7割を占めた。
またウェブサイトの脆弱性の届出に関して、IPAがサイト運営者に通知し、2011年第2四半期に修正を完了したものは63件だった。これによりソフトウェア製品を含めた脆弱性の修正件数は累計で4,027件となった。
《RBB TODAY》
特集
この記事の写真
/