脆弱性に関するまとめ(2015年08月)
8月は脆弱性の報告件数が19件と少なめでした。
認証関連の脆弱性では、プログラムにID、パスワードなどの情報がハードコードされているという問題が目立ちました。また「認証関連」「その他」というのは細かく分類が難しく一括りにしているのですが、「クロスサイトスクリプティング」「クロスサイトリクエストフォージェリ」は単体でこの割合です。
※「Japan Vulnerability Notes(https://jvn.jp/)」を元に集計しています。
※参考として6月、7月の件数を掲載しておきます。
------------------------------------------------------------
情報システム管理部門様向けにこんなサービスもやってます。
脆弱性に関するまとめ
今月から「Japan Vulnerability Notes(https://jvn.jp/)」で報告されている脆弱性について、下記の観点でまとめていきたいと思います。
- 月に発生した脆弱性を分類化
- 日毎の報告件数
1.は傾向の分析で、2.はMSの月例パッチやAdobeのパッチなどの公開と、どのような関係があるかという観点で見て頂ければと思います。
ゼロディ攻撃が増えていますので、どのような観点で見ていくのか模索中です。
次回、更新時には8月分を掲載します。
当ブログを情報収集の1つとして活用して頂ければ幸いです。
弊社ホームページが新しくなりましたので、ぜひご覧ください。
http://www.honeycomware.jp/