ソフトの脆弱性の脅威トップは「サービス不能」、サイトの脅威は「クロスサイトスクリプティング」

ブロードバンドセキュリティ

注目記事

2011.7.26（火）17:15

　情報処理推進機構（IPA）とJPCERT／CCは26日、2011年第2四半期の「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

　それによれば2011年第2四半期に、IPAへ提出された脆弱性関連情報は83件。内訳はソフトウェ製品に関するものが44件、ウェブサイトに関するものが39件だった。また届け出をもとに、製品開発者が修正し、JVNで対策情報を公表したものは26件。

　届出のうちソフトウェア製品の脆弱性（不受理を除いた38件）の内訳は、「ルータ」（29％）が最も多く、次いで「ウェブアプリケーションソフト」（21％）、「周辺機器」（10％）などとなった。脆弱性がもたらす脅威としては、「サービス不能」（42％）がトップとなり、次いで「なりすまし」（21％）、「任意のスクリプトの実行」（10％）などだった。一方ウェブサイトの脆弱性（不受理を除いた38件）の内訳は、「クロスサイト・スクリプティング」が68％と約7割を占めた。

　またウェブサイトの脆弱性の届出に関して、IPAがサイト運営者に通知し、2011年第2四半期に修正を完了したものは63件だった。これによりソフトウェア製品を含めた脆弱性の修正件数は累計で4,027件となった。

《RBB TODAY》