Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

第1四半期の「JVN iPedia」新規登録は296件、2年間で累計6000件超へ

2009年第1四半期における脆弱性情報データベース「JVN iPedia」の新規登録件数は260件で、累計件数は6000件を超えたことがわかった。

脆弱性対策情報データベース「JVN iPedia」は、情報処理推進機構(IPA)やJPCERTコーディネーションセンターが運用する脆弱性情報のデータベース。

国内のソフトウェア製品開発者が公開した脆弱性対策情報のほか、脆弱性対策情報ポータルサイト「JVN」で公表した情報、米国立標準技術研究所NISTの脆弱性データベース「NVD」が公開した情報などを収録している。

発表によれば、2009年第1四半期にあらたに登録された脆弱性対策情報は296件で、前四半期の513件から減少した。内訳はNVDから収集した情報が260件、JVNから収集した情報が31件、国内製品開発者から収集した情報が5件。同データベースが公開された2007年4月からの累計件数は6156件となった。

今四半期に登録された脆弱性情報で最も多かったのは「リソース管理の問題」で56件、次いで「バッファエラー」37件、「認可・権限・アクセス制御の脆弱性」32件、「数値処理の問題」21件と続く。

また、今四半期で最もアクセス数が多かった脆弱性情報は、今年2月に公開された「Becky! Internet Mailにおけるバッファオーバーフローの脆弱性」で3232件。次いで多かったのが、2008年7月に公開された「DNSキャッシュポイズニングの脆弱性」で2636件。公開されてから時間が経過しているものの、依然としてアクセスが目立っている。

(Security NEXT - 2009/05/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「SQLインジェクション」を多数観測 - CMSのDB狙う攻撃も
脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
2019年1Q、脆弱性の届出は122件 - ソフト関連倍増
「JVN iPedia」登録件数、前四半期比1.3倍 - 制御システムは161件
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
「情報セキュリティサービス基準適合サービス」が100件を突破
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」
国内家庭用ルータの6割弱にセキュリティ上の問題