脆弱性まとめ
2015年12月の脆弱性件数は53件でした。 ※JVNでは複数の脆弱性を1つの報告としてまとめている為、報告件数は31件です。 12月は、アクセス制御に関する脆弱性が多く報告されています。また、攻撃の踏み台とされる可能性のある脆弱性もありましたので、被害に…
少し遅くなってしまいましたが11月の脆弱性件数は36件でした。※JVNでは複数の脆弱性を1つの報告としてまとめている為、報告件数は26件です。証明書やパスワードの管理に関する脆弱性が多い月でした。※「Japan Vulnerability Notes(https://jvn.jp/)」を元…
10月の脆弱性件数は61件でした。 ※JVNでは複数の脆弱性を1つの報告としてまとめている為、報告件数は37件です。 証明書やCookie、SessionなどWEBサイトやWEBアプリケーションに関する脆弱性が目立ちました。 ※「Japan Vulnerability Notes(https://jvn.jp/…
9月は脆弱性の件数は69件でした。 ※JVNでは複数の脆弱性を1つの報告としてまとめている為、報告件数は41件です。 前月に引き続き「XSS」「XSRF」が目立っています。また今月に入りインジェクション関連の脆弱性が多く報告されています。 ※「Japan Vulnerabi…
8月は脆弱性の報告件数が19件と少なめでした。 認証関連の脆弱性では、プログラムにID、パスワードなどの情報がハードコードされているという問題が目立ちました。また「認証関連」「その他」というのは細かく分類が難しく一括りにしているのですが、「クロ…
今月から「Japan Vulnerability Notes(https://jvn.jp/)」で報告されている脆弱性について、下記の観点でまとめていきたいと思います。 月に発生した脆弱性を分類化 日毎の報告件数 1.は傾向の分析で、2.はMSの月例パッチやAdobeのパッチなどの公開と、ど…