2009年第4四半期の「JVN iPedia」新規登録は351件へ大幅減 - 深刻度「警告」以上が9割以上

今四半期に登録された脆弱性対策情報を種類別に見ると、もっとも件数が多かったのが「バッファエラー」の52件。次いで、「リソース管理の問題」30件、「認可、権限、アクセス制御の問題」25件、「コードインジェクション」23件、「数値処理の問題」21件、「不適切な入力確認」19件、「暗号の問題」15件と続く。

今四半期までに登録された脆弱性対策情報を、共通脆弱性評価システム「CVSS」により分析すると、もっとも深刻度の高いレベルIII「危険」が44％、次に深刻度の高いレベルII「警告」が50％、レベルI「注意」が6％となり、深刻度の高いものが大半を占めた。

脆弱性情報へのアクセス数を見ると、今四半期で最も多かったのは2008年7月公開の「複数のDNS実装にキャッシュポイズニングの脆弱性」で2066件。次いで「複数のDNS実装にキャッシュポイズニングの脆弱性」が1308件、「JasmineのWebLinkテンプレート実行時における複数の脆弱性」1147件と続く。

アクセス数上位20のうち、11の情報が2008年公開のもので、2007年公開の情報も3つ入るなど、公開から時間が経過している情報も依然として注目を集めているという。全体のアクセス数は大幅に増加しており、12月には月間のアクセス数が100万件を超えた。前年の同時期と比較すると約5倍になっている。

（Security NEXT - 2010/01/20 ） ツイート

PR

関連記事

「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
Linuxカーネルに判明した権限昇格の脆弱性 - 詳細やPoCが公開
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に
「JVN iPedia」の登録数、前四半期比3.7倍に - 前年分公開の影響で
2Qの「JVN iPedia」の登録数、前四半期比約1.2倍に
1Qの脆弱性DB「JVN iPedia」登録数、2期連続で減少
脆弱性DB「JVN iPedia」の4Q登録数 - 前四半期から減少
脆弱性DB「JVN iPedia」の3Q登録数、前四半期から倍増
脆弱性DB「JVN iPedia」への登録、2Qは2325件 - 前四半期から1455件減
「Windows 8.1」のサポート終了まで約半年 - 「同7」「WS 2008」のESUも終了へ