Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

第3四半期の「JVN iPedia」新規登録件数は629件、累計7000件を突破

情報処理推進機構(IPA)は、2009年第3四半期における脆弱性対策情報データベース「JVN iPedia」の登録状況を取りまとめた。新規登録件数は629件と前四半期より増加。累計件数は7295件となった。

「JVN iPedia」は、IPAやJPCERTコーディネーションセンターが運用する脆弱性対策情報のデータベース。国内のソフトウェア製品開発者が公開した脆弱性対策情報や、脆弱性対策情報ポータルサイト「JVN」で公表した情報、米国立標準技術研究所(NIST)のデータベース「NVD」が公開した情報などを収録している。

2009年第3四半期にJVN iPedia日本語版に新規登録された脆弱性対策情報は629件で、前四半期の510件から増加。公開を開始した2007年4月からの累計登録件数は7295件となった。内訳は、NVDから収集した情報が592件、JVNから収集した情報が28件、国内製品開発者から収集した情報が9件だった。

またJVN iPedia英語版には、JVNから収集したもの21件、および国内製品開発者から収集したもの9件の計30件が新規登録された。

今四半期に登録された脆弱性対策情報を種類別に見ると、「バッファエラー」が83件で最も多く、「クロスサイトスクリプティング」66件、「リソース管理の問題」59件、「認可・権限・アクセス制御の問題」49件、「不適切な入力確認」37件、「情報漏洩」36件、「コードインジェクション」31件と続く。

また、2009年第3四半期までに登録された脆弱性対策情報を、共通脆弱性評価システム「CVSS」により分析すると、最も深刻度の高いレベルIII「危険」が42%、次に深刻度の高いレベルII「警告」が52%、レベルI「注意」が6%となった。

(Security NEXT - 2009/10/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Mirai」亜種に狙われる脆弱IoT端末、50万台以上稼働か
主要50脆弱性、34%は開示日にエクスプロイトが公開 - 76%で攻撃者が防御側を先行
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
IoT製品の26.3%でサポート期間中に脆弱性 - 1割強で対策不可能な場合も
不正アクセス事件の検挙件数が前年比3割増 - 被疑者は10代、動機は「好奇心」が最多
開発時のセキュリティ、社内方針があるIoT製品は4割未満 - 産業用などで低い傾向