Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国産製品へのアクセスも目立つ「JVN iPedia」 - 四半期で298件の新たな脆弱性

情報処理推進機構(IPA)は、脆弱性対策情報データベース「JVN iPedia」におけるの2008年第2四半期の登録状況を発表した。

今回行った登録状況の公開は、今四半期からの新たな試みで、開発者や利用者における脆弱性対策の推進などを目指したもの。

同データベースは、2007年4月25日の公開時に3562件からスタート。各四半期ごとに約300件の情報を登録しており、今四半期も国内製品開発者経由のものが8件、JVNからの収集が24件、米国国立標準技術研究所のデータベース「NVD」から収集したものが266件など合計298件が追加となり、累積件数が5042件に達した。

2008年上半期に公開された脆弱性は、深刻度がもっとも高い「レベルIII(危険)」が45%。次いで高い「レベルII(警告)」が50%と影響力が大きいものが大半を占め、もっとも低いとされる「レベルI(注意)」はわずか5%だった。バッファオーバーフローやサービス妨害、アクセス制御の不備といった脆弱性が目立った。

データベースへのアクセス状況については、国産アーカイブソフト「Lhaplus」に関する情報へのアクセスが最も多く、「Firefox」「Adobe Reader/Acrobat」「Microsoft Excel」「JRE」とメジャーソフトが続いた。またソニー製「mylo COM-2」やブルームーン製「XOOPSモジュール」、アイ・オー・データ製「無線LANルータ」など、国産製品に関する脆弱性情報についてもアクセスが多く、いずれも10位以内に入った。

今後同機構では、国内の製品開発者が個々に公開している脆弱性対策情報の収集し、情報の充実を目指すという。

(Security NEXT - 2008/07/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年2Qの脆弱性登録は4279件 - EOLの「Win 7」は166件
2020年2Qの脆弱性届出、「サイト」「ソフト」いずれも減
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
マルウェアとの遭遇率、3年で約半分に - MS調査
標的型攻撃のレスキュー支援、2019年度は139件
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
2020年1Qの脆弱性届け出は263件 - ウェブサイト関連が倍増
2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測