Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、脆弱性関連情報に関する届出状況を発表

情報処理推進機構(IPA)およびJPCERT コーディネーションセンターは、2005年第1四半期の脆弱性関連情報に関する届出状況をまとめ、発表した。

今回発表されたのは、2005年1月から3月における、脆弱性関連情報の届出状況。IPAは脆弱性関連情報の届出受付を、JPCERT/CCは国内の製品開発者などの関連組織との調整を2004年7月より行っている。

同発表によれば、ソフトウェア製品に関する脆弱性情報の届出件数は12件で、そのうち6件が公表されている。その中には、サイボウズOfficeのHTML対応ウェブメール機能において、ブラウザスクリプトが実行される脆弱性や、マカフィーのウイルススキャンエンジンにおけるバッファオーバーフローの脆弱性などが含まれる。

ウェブアプリケーションに関する脆弱性情報の届出件数は71件で、そのうち54件が修正完了となっている。その中には、JavaアプリケーションのインストールプログラムなどがJava環境のセキュリティポリシーを書換えてしまい、PCのセキュリティレベルを低下させるというものが複数あった。

(Security NEXT - 2005/04/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネットで盗難被害のクレカ情報、目立つ「不正トラベル」への悪用
ゲーム形式のサイバー攻撃対策演習に「運輸版」 - カスペ
関係者や一般人の画像データ含むカメラを紛失 - 大阪府
高校の修学旅行先で個人情報を紛失 - 横浜市
CMSの「Drupal」に複数の深刻な脆弱性 - アップデートがリリース
産官学連携する関西サイバーセキュリティネットワークが発足
個人情報含む統計調査関係書類を紛失 - つくば市
オムロン製制御システム向けソフトに複数脆弱性 - コード実行のおそれ
DC利用者向けに「IDS/IPSサービス」 - キヤノンITS
NTTグループのCISSPホルダー増員目指し(ISC)2と提携 - NTT-AT