情報処理推進機構(IPA)とJPCERT/CCは26日、2011年第2四半期の「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。 それによれば2011年第2四半期に、IPAへ提出された脆弱性関連情報は83件。内訳はソフトウェ製品に関するものが44件、ウェブサイトに関するものが39件だった。また届け出をもとに、製品開発者が修正し、JVNで対策情報を公表したものは26件。 届出のうちソフトウェア製品の脆弱性(不受理を除いた38件)の内訳は、「ルータ」(29%)が最も多く、次いで「ウェブアプリケーションソフト」(21%)、「周辺機器」(10%)などとなった。脆弱性がもたらす脅威としては、「サービス不能」(42%)がトップとなり、次いで「なりすまし」(21%)、「任意のスクリプトの実行」(10%)などだった。一方ウェブサイトの脆弱性(不受理を除いた38件)の内訳は、「クロスサイト・スクリプティング」が68%と約7割を占めた。 またウェブサイトの脆弱性の届出に関して、IPAがサイト運営者に通知し、2011年第2四半期に修正を完了したものは63件だった。これによりソフトウェア製品を含めた脆弱性の修正件数は累計で4,027件となった。
世界規模で被害!IPAがWindowsの脆弱性対策について注意喚起
