脆弱性関連情報、Webサイトの脆弱性は92%がXSS--IPA四半期レポート(IPA/ISEC) | ScanNetSecurity
2022.01.22(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事

脆弱性関連情報、Webサイトの脆弱性は92%がXSS--IPA四半期レポート(IPA/ISEC)

独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は10月21日、2011年第3四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの36件、Webア

脆弱性と脅威 脅威動向
独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は10月21日、2011年第3四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの36件、Webアプリケーション(Webサイト)に関するもの198件の合計234件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの1,249件、Webサイトに関するもの5,642件の合計6,891件となっており、前四半期に続いてWebサイトに関する届出が全体の82%を占めている。運営主体は「企業」が全体の77%を占め、脆弱性の種類は「クロスサイトスクリプティング」(XSS)が最も多く、全体の92%を占めた。

ソフトウェア製品の脆弱性の届出に関して、JPCERT/CCが調整を行い、製品開発者が修正を完了し、2011年第3四半期にJVNで対策情報を公表したものは29件(累計545件)。このうち「クロスサイトスクリプティング」が11件で最も多かった。Webサイトの脆弱性関連情報の届出に関して、IPAがWebサイト運営者に通知を行い、2011年第3四半期に修正を完了したものは86件(累計3,596件)。修正完了した86件の内訳は、Webアプリケーションを修正したものが73件(85%)、当該ページを削除したものが13件(15%)であった。なお、修正完了した86件のうち55件(64%)は、届出から修正完了まで1年以上経過していた。
(吉澤亨史)

http://www.ipa.go.jp/security/vuln/report/vuln2011q3.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

JIPDEC「Pマーク取得企業がランサムウェア被害にあったら必ず報告書提出」 画像

JIPDEC「Pマーク取得企業がランサムウェア被害にあったら必ず報告書提出」
ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P に認証情報の不十分な保護の脆弱性 画像

ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P に認証情報の不十分な保護の脆弱性
パスワードマネージャー「ミルパス」PW10 / PW20 に機微な情報を暗号化していない脆弱性 画像

パスワードマネージャー「ミルパス」PW10 / PW20 に機微な情報を暗号化していない脆弱性
Adobe Acrobat と Readerに「過去に攻撃リスクが高いとされた」脆弱性 画像

Adobe Acrobat と Readerに「過去に攻撃リスクが高いとされた」脆弱性
任天堂になりすました偽サイトを確認、スイッチ本体を大幅値引き 画像

任天堂になりすました偽サイトを確認、スイッチ本体を大幅値引き
Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題 画像

Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題

インシデント・事故 記事一覧へ

春日井リハビリテーション病院・附属クリニックに不正アクセスの疑い、カルテシステムのプログラムに不具合 画像

春日井リハビリテーション病院・附属クリニックに不正アクセスの疑い、カルテシステムのプログラムに不具合
三重県計量検定所で金庫に保管していたUSBメモリを紛失、複数職員でのチェック行われず 画像

三重県計量検定所で金庫に保管していたUSBメモリを紛失、複数職員でのチェック行われず
オーガニックフード取り扱い「ココシーズンズオンラインショップ」に不正アクセス、303名のカード情報流出 画像

オーガニックフード取り扱い「ココシーズンズオンラインショップ」に不正アクセス、303名のカード情報流出
個人情報保護委員会で個人情報漏えい発生、意見提出者の氏名や所属先を削除せずに掲載 画像

個人情報保護委員会で個人情報漏えい発生、意見提出者の氏名や所属先を削除せずに掲載
ビジネス文書含む HDD がフリーマーケットで販売、LAC 元社員 私的にバックアップし売却 画像

ビジネス文書含む HDD がフリーマーケットで販売、LAC 元社員 私的にバックアップし売却
神奈川県で緊急速報メールを何度も配信、委託業者のプログラム設定ミスが原因 画像

神奈川県で緊急速報メールを何度も配信、委託業者のプログラム設定ミスが原因

調査・レポート・白書 記事一覧へ

NTTデータ 2021年度第2四半期 セキュリティグローバル動向調査、バイネーム記載で資料価値大 画像

NTTデータ 2021年度第2四半期 セキュリティグローバル動向調査、バイネーム記載で資料価値大
2021年 上場企業の情報漏えいの半数はサイバー攻撃 ~ 東京商工リサーチ 調査 画像

2021年 上場企業の情報漏えいの半数はサイバー攻撃 ~ 東京商工リサーチ 調査
ISOG-J、GraphQL脆弱性診断ガイドラインを公開 画像

ISOG-J、GraphQL脆弱性診断ガイドラインを公開
CrowdStrike Falcon を用いた Log4Shell の捕捉方法の資料公開(個人情報登録不要) 画像

CrowdStrike Falcon を用いた Log4Shell の捕捉方法の資料公開(個人情報登録不要)
JPCERT/CC、侵入型ランサムウェア攻撃へのFAQを公開 画像

JPCERT/CC、侵入型ランサムウェア攻撃へのFAQを公開
モバイルキャリアを騙りフィッシングサイトへ誘導する SMS、11月から3倍増 画像

モバイルキャリアを騙りフィッシングサイトへ誘導する SMS、11月から3倍増

研修・セミナー・カンファレンス 記事一覧へ

第4回フィッシング対策勉強会 オンライン開催、ワコール不正サイト対策や TwoFive による DMARC レポート活用事例ほか 画像

第4回フィッシング対策勉強会 オンライン開催、ワコール不正サイト対策や TwoFive による DMARC レポート活用事例ほか
CrowdStrike、インシデント事例や侵害調査を元に最新攻撃の特徴と対策を解説 画像

CrowdStrike、インシデント事例や侵害調査を元に最新攻撃の特徴と対策を解説
ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演 画像

ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演
LogStareとセキュアヴェイル共催、ネットワーク監視 Syslog収集のハンズオン体験ウェビナー 画像

LogStareとセキュアヴェイル共催、ネットワーク監視 Syslog収集のハンズオン体験ウェビナー
SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催 画像

SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催
見えないメモリ「対フォレンジックマルウェア」とは 画像

見えないメモリ「対フォレンジックマルウェア」とは

製品・サービス・業界動向 記事一覧へ

Internet Explorer サポート終了目前(2022/6/16)、IPA が注意喚起を再掲 画像

Internet Explorer サポート終了目前(2022/6/16)、IPA が注意喚起を再掲
KDDI がマネージドセキュリティサービスに CrowdStrike Falcon 追加 画像

KDDI がマネージドセキュリティサービスに CrowdStrike Falcon 追加
ユービーセキュア、Log4Shell脆弱性の検出に特化したスキャンサービスをリモート提供 画像

ユービーセキュア、Log4Shell脆弱性の検出に特化したスキャンサービスをリモート提供
BBSec、ISMSクラウドセキュリティ認証取得支援コンサル提供 画像

BBSec、ISMSクラウドセキュリティ認証取得支援コンサル提供
LogStareがi-FILTERに正式対応、ログ分析や可視化が可能に 画像

LogStareがi-FILTERに正式対応、ログ分析や可視化が可能に
SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入 画像

SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×