2008年第4四半期の脆弱性登録件数は513件 - 「JVN iPedia」利用状況

情報処理推進機構（IPA）は、2008年第4四半期の脆弱性対策情報データベース「JVN iPedia」の登録状況をまとめ、公表した。

同機構では、国内のソフトウェア製品開発者が公開した脆弱性対策情報のほか、脆弱性対策情報ポータルサイトJVNで公表した情報、米国立標準技術研究所NISTの脆弱性データベース「NVD」が公開した情報などから情報を収集し、2007年4月から脆弱性対策情報データベース「JVN iPedia」として提供している。

発表によれば、今四半期の登録件数は513件で、内訳はNVDから収集した情報が444件、JVNから収集した情報が67件、国内製品開発者から収集した情報が6件だった。公開開始からの脆弱性の累計は5860件となった。

今四半期に登録された脆弱性で最も多かったのは「認可・権限・アクセス制御の脆弱性」で61件。次いで「クロスサイトスクリプティング」が52件、「不十分な入力確認」51件、「バッファエラー」49件、「リソース管理の問題」48件と続く。

共通脆弱性評価システムCVSSによる脆弱性の深刻度を見ると、2008年は最も深刻で「危険」と設定されている「レベルIII」が49％で最も多く、「警告」とされる「レベルII」の45％と合わせ大半を占めた。最も低い「レベルI」はわずか6％だった。

今四半期で最もアクセス数が多かった情報は、7月に公開された「DNSキャッシュポイズニングの脆弱性」で2603件。また、10月に公開された「Movable Typeにおけるクロスサイトスクリプティングの脆弱性
」や「hisa_cartにおける情報漏洩の脆弱性」も、2000件以上のアクセスを集めている。

（Security NEXT - 2009/01/28 ）ツイート

2008年第4四半期の脆弱性登録件数は513件 - 「JVN iPedia」利用状況

関連リンク

PR

関連記事