Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

第1四半期の「JVN iPedia」新規登録は296件、2年間で累計6000件超へ

2009年第1四半期における脆弱性情報データベース「JVN iPedia」の新規登録件数は260件で、累計件数は6000件を超えたことがわかった。

脆弱性対策情報データベース「JVN iPedia」は、情報処理推進機構(IPA)やJPCERTコーディネーションセンターが運用する脆弱性情報のデータベース。

国内のソフトウェア製品開発者が公開した脆弱性対策情報のほか、脆弱性対策情報ポータルサイト「JVN」で公表した情報、米国立標準技術研究所NISTの脆弱性データベース「NVD」が公開した情報などを収録している。

発表によれば、2009年第1四半期にあらたに登録された脆弱性対策情報は296件で、前四半期の513件から減少した。内訳はNVDから収集した情報が260件、JVNから収集した情報が31件、国内製品開発者から収集した情報が5件。同データベースが公開された2007年4月からの累計件数は6156件となった。

今四半期に登録された脆弱性情報で最も多かったのは「リソース管理の問題」で56件、次いで「バッファエラー」37件、「認可・権限・アクセス制御の脆弱性」32件、「数値処理の問題」21件と続く。

また、今四半期で最もアクセス数が多かった脆弱性情報は、今年2月に公開された「Becky! Internet Mailにおけるバッファオーバーフローの脆弱性」で3232件。次いで多かったのが、2008年7月に公開された「DNSキャッシュポイズニングの脆弱性」で2636件。公開されてから時間が経過しているものの、依然としてアクセスが目立っている。

(Security NEXT - 2009/05/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
2018年3Q、脆弱性DBへの登録は3834件 - IPA
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
サーバなど4分の1の機器で不用意にポート公開 - サイト1割強がメンテ経路を開放
運用甘い脆弱なルータを狙う攻撃が大量発生 - 「WebLogic」脆弱性狙う攻撃にも注意を
「WordPress」のプラグイン狙う攻撃が急増 - 前四半期の10倍超に
2018年1Qの重要インシデント、前四半期から2割減
セキュリティ自動化、ベンダー混在環境に課題