Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

第1四半期の「JVN iPedia」新規登録は296件、2年間で累計6000件超へ

2009年第1四半期における脆弱性情報データベース「JVN iPedia」の新規登録件数は260件で、累計件数は6000件を超えたことがわかった。

脆弱性対策情報データベース「JVN iPedia」は、情報処理推進機構(IPA)やJPCERTコーディネーションセンターが運用する脆弱性情報のデータベース。

国内のソフトウェア製品開発者が公開した脆弱性対策情報のほか、脆弱性対策情報ポータルサイト「JVN」で公表した情報、米国立標準技術研究所NISTの脆弱性データベース「NVD」が公開した情報などを収録している。

発表によれば、2009年第1四半期にあらたに登録された脆弱性対策情報は296件で、前四半期の513件から減少した。内訳はNVDから収集した情報が260件、JVNから収集した情報が31件、国内製品開発者から収集した情報が5件。同データベースが公開された2007年4月からの累計件数は6156件となった。

今四半期に登録された脆弱性情報で最も多かったのは「リソース管理の問題」で56件、次いで「バッファエラー」37件、「認可・権限・アクセス制御の脆弱性」32件、「数値処理の問題」21件と続く。

また、今四半期で最もアクセス数が多かった脆弱性情報は、今年2月に公開された「Becky! Internet Mailにおけるバッファオーバーフローの脆弱性」で3232件。次いで多かったのが、2008年7月に公開された「DNSキャッシュポイズニングの脆弱性」で2636件。公開されてから時間が経過しているものの、依然としてアクセスが目立っている。

(Security NEXT - 2009/05/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

7割がセキュリティ予算不足 - 最新技術の導入足かせに
標的型攻撃の72%が正規機能を悪用 - 「CSVファイル」悪用が1割強
2019年2Qの脆弱性届出は499件、ウェブサイト関連が6倍に
「JVN iPedia」登録、2019年2Qは5207件 - 累計10万件突破
2019年2Qは「フィッシング」「マルウェアサイト」が増加
5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か
5月末にトネリングによる「RDP」接続が急増
「SQLインジェクション」を多数観測 - CMSのDB狙う攻撃も
脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
2019年1Q、脆弱性の届出は122件 - ソフト関連倍増