is702

古い「CMS」の脆弱性を突いた攻撃がひき続き多発 ― IPAによる四半期集計

2013/10/22

独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は10月22日、「ソフトウェア等の脆弱性関連情報に関する届出状況[2013年第3四半期(7月~9月)」を公表しました。

今期の届出件数は、ソフトウェア製品に関するものが51件、Webサイト(Webアプリケーション)に関するものが266件で、合計317件となりました。2004年7月の届出受付開始からの累計件数は、ソフトウェア製品に関するものが1,620件、Webサイトに関するものが7,365件で、合計8,985件となっており、Webサイトに関する届出が全体の82%を占めています。

なお、脆弱性の届出のうち、製品開発者が修正を完了し、JVNで対策情報を公表したものは、ソフトウェア製品で26件、Webサイトで204件、合計で230件となっています。累計では5,904件となりました。

2013年第3四半期については、引き続きWebサイトが改ざんされる事件が多発しており、古い「CMS」(Contents Management System)の脆弱性が悪用される事例が確認されています。また、CMS本体だけでなくCMSの機能を拡張する「プラグイン」の脆弱性、ウェブアプリケーションフレームワークの脆弱性を狙った攻撃も発生しています。そのためIPAおよびJPCERT/CCでは、脆弱性対策を速やかに行うよう注意を呼びかけています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ