is702

ウェブサイトの脆弱性届出が倍増

2014/07/24

独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は7月24日、「ソフトウェア等の脆弱性関連情報に関する届出状況[2014年第2四半期(4月~6月)」を公表しました。「情報セキュリティ早期警戒パートナーシップ」により受理した届出受付状況を集計したものとなっています。

今期の届出件数は、ソフトウェア製品に関するものが40件、ウェブサイト(ウェブアプリケーション)に関するものが289件で、合計329件となりました。2004年7月の届出受付開始からの累計件数は、ソフトウェア製品に関するものが1,828件、ウェブサイトに関するものが8,019件で、合計9,847件となりました。

今四半期は前四半期と比較して、ソフトウェア製品に関する届出が減少し、ウェブサイトに関する届出が2倍に増加しています。

脆弱性の傾向としては、「Apache Struts」および「OpenSSL」など、オープンソースソフトウェアの深刻な脆弱性が、JVNで公表されました。また古いコンテンツ管理システム(CMS)を利用するウェブサイトに改ざんの危険性があることも指摘されています。本制度で受理したウェブサイトの脆弱性7,842件を分析したところ、241件(うち85件が今四半期の届出)が「Movable Type」や「WordPress」など、古いバージョンのCMSの利用に起因する脆弱性だったとのことです。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ