情報処理推進機構は2014年第4四半期の脆弱性関連の届出受付状況を公開した。今期の脆弱性の届出件数は、ソフトウェア製品関連が86件で前期の39件と比較して倍増し、ウェブサイト関連は392件で前期よりも100件近く増加している。2011年の届出受付開始からの推移をみると、最も届出が多かったのは2008年の2,625件で、2014年は4,328件で過去3番目に多い年であった。
ソフトウェア製品の脆弱性で今期修正が完了した件数は34件、ウェブサイトの脆弱性で修正が完了したのは163件であった。
2014年第4四半期のウェブサイト及びソフトウェア製品の届出合計は478件で、そのうちの約30%は非公開のファイルにアクセスされてしまうディレクトリ・トラバーサルの脆弱性で、ファイル名のチェック不備によりこの脆弱性が作りこまれるため、ウェブサイトの運営者や構築担当者は適切な対策を行う必要がある。また、ディレクトリ・トラバーサルの脆弱性を見つける際、脆弱性が存在する場合にはウェブサーバ上の個人情報などがネット上で非公開のファイルにアクセスし、ファイル閲覧権限のない発見者が非公開ファイルを閲覧するとウェブサイト管理者に不正行為とみなされトラブルになる可能性があるため、安全な手順で実施するよう推奨している。
