遠隔操作されてしまう脆弱性に注意……IPAが2015年2Qの傾向を分析
ブロードバンド
セキュリティ
-
XGIMI最新4K対応プロジェクター3機種徹底比較! 自分にぴったりのプロジェクターはこれだ!
-
マイクロソフト、セキュリティ情報「MS15-078」を定例外で緊急公開
-
Adobe Flash Playerが緊急更新……任意コード実行の可能性
それによると、2015年第2四半期(4月~6月)の脆弱性について、ソフトウェア製品に関する届出件数は88件、ウェブサイト(ウェブアプリケーション)に関する届出は75件、合計163件だった。届出受付開始からの累計は11,062件で、内訳はソフトウェア製品に関するもの2,123件、ウェブサイトに関するもの8,939件で、ウェブサイトに関する届出が全体の約8割を占めた。一方でウェブサイトに関する届出は、前四半期の約5割に減少している。
JVNが公表したソフトウェア製品の修正件数は42件(累計1,042件)、ウェブサイトの件数は158件(累計6,352件)だった。158件のうち、ウェブアプリケーションを修正したものは114件(72%)、当該ページを削除したものは44件(28%)、運用で回避したものは0件だった。
脆弱性の傾向としては、JVNが公表した42件のうち、攻撃者に遠隔操作される可能性がある脆弱性が12件で、28.6%を占めていた。12件の脆弱性において、IPAが注意喚起すたものは7件だった。