2008年第4四半期の脆弱性登録件数は513件 – 「JVN iPedia」利用状況

情報処理推進機構（IPA）は、2008年第4四半期の脆弱性対策情報データベース「JVN iPedia」の登録状況をまとめ、公表した。

同機構では、国内のソフトウェア製品開発者が公開した脆弱性対策情報のほか、脆弱性対策情報ポータルサイトJVNで公表した情報、米国立標準技術研究所NISTの脆弱性データベース「NVD」が公開した情報などから情報を収集し、2007年4月から脆弱性対策情報データベース「JVN iPedia」として提供している。

発表によれば、今四半期の登録件数は513件で、内訳はNVDから収集した情報が444件、JVNから収集した情報が67件、国内製品開発者から収集した情報が6件だった。公開開始からの脆弱性の累計は5860件となった。

今四半期に登録された脆弱性で最も多かったのは「認可・権限・アクセス制御の脆弱性」で61件。次いで「クロスサイトスクリプティング」が52件、「不十分な入力確認」51件、「バッファエラー」49件、「リソース管理の問題」48件と続く。

共通脆弱性評価システムCVSSによる脆弱性の深刻度を見ると、2008年は最も深刻で「危険」と設定されている「レベルIII」が49％で最も多く、「警告」とされる「レベルII」の45％と合わせ大半を占めた。最も低い「レベルI」はわずか6％だった。

今四半期で最もアクセス数が多かった情報は、7月に公開された「DNSキャッシュポイズニングの脆弱性」で2603件。また、10月に公開された「Movable Typeにおけるクロスサイトスクリプティングの脆弱性
」や「hisa_cartにおける情報漏洩の脆弱性」も、2000件以上のアクセスを集めている。

（Security NEXT - 2009/01/28 ） ツイート

PR

関連記事

脆弱性DB「JVN iPedia」の登録数が1万5000件を突破 - 目立つスマホや制御システムの登録
スマホ関連の脆弱性、前年比3.5倍のペース - 傾向異なる「iOS」と「Android」
目立つ「偽ソフト」の感染被害 - 最新の正規セキュリティ対策ソフトを利用しても感染防げず
SCADAの脆弱性登録が前年から4倍以上に - JVN iPedia
脆弱性DB「JVN iPedia」の登録件数が累計1万1000件を突破
脆弱性データベース「JVN iPedia」の登録情報は累計1万849件に
2011年第1四半期の脆弱性届出、ウェブアプリが増加 - IPA
2010年第4四半期の脆弱性届け出、大幅減に - IPAまとめ
2010年第4四半期に「JVN iPedia」へ登録された脆弱性は600件 - 累計9627件に
2010年第2四半期の脆弱性登録は438件 - 「JVN iPedia」