Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2008年第4四半期の脆弱性登録件数は513件 - 「JVN iPedia」利用状況

情報処理推進機構(IPA)は、2008年第4四半期の脆弱性対策情報データベース「JVN iPedia」の登録状況をまとめ、公表した。

同機構では、国内のソフトウェア製品開発者が公開した脆弱性対策情報のほか、脆弱性対策情報ポータルサイトJVNで公表した情報、米国立標準技術研究所NISTの脆弱性データベース「NVD」が公開した情報などから情報を収集し、2007年4月から脆弱性対策情報データベース「JVN iPedia」として提供している。

発表によれば、今四半期の登録件数は513件で、内訳はNVDから収集した情報が444件、JVNから収集した情報が67件、国内製品開発者から収集した情報が6件だった。公開開始からの脆弱性の累計は5860件となった。

今四半期に登録された脆弱性で最も多かったのは「認可・権限・アクセス制御の脆弱性」で61件。次いで「クロスサイトスクリプティング」が52件、「不十分な入力確認」51件、「バッファエラー」49件、「リソース管理の問題」48件と続く。

共通脆弱性評価システムCVSSによる脆弱性の深刻度を見ると、2008年は最も深刻で「危険」と設定されている「レベルIII」が49%で最も多く、「警告」とされる「レベルII」の45%と合わせ大半を占めた。最も低い「レベルI」はわずか6%だった。

今四半期で最もアクセス数が多かった情報は、7月に公開された「DNSキャッシュポイズニングの脆弱性」で2603件。また、10月に公開された「Movable Typeにおけるクロスサイトスクリプティングの脆弱性
」や「hisa_cartにおける情報漏洩の脆弱性」も、2000件以上のアクセスを集めている。

(Security NEXT - 2009/01/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年3Qの脆弱性届け出は121件 - 前四半期から半減
2017年3Qの脆弱性登録は3695件 - 制御システム関連は99件
2017年2Qの脆弱性届け出は269件 - ソフトウェア関連が2.6倍に
2017年2Qの脆弱性登録は3511件 - 制御システム関連は上半期に67件
脆弱性登録は2867件、前四半期比1.8倍 - 「Linux Kernel」が210件で最多
2017年1Qの脆弱性届け出はソフトウェアが88件 - 情報家電やルータなど目立つ
2016年4Qのソフトウェア脆弱性は138件 - 家電とルータで30件超
2016年4Qの脆弱性登録は1571件 - 「Android」が129件で最多
2016年2Qの脆弱性届出は230件 - ウェブサイト関連が増加
2016年3Qの脆弱性登録は1738件 - 製品別では「Android」が最多