JPCERT/CC、第三者調整機関として世界で2組織目となるCVE採番機関に

CVE（Common Vulnerabilities and Exposures）を運営する米MITREは、JPCERTコーディネーションセンターを採番機関「CVE Numbering Authority（CNA）」に6月23日付けで認定した。第三者調整機関として米CERT/CCに次ぐ2組織目。

CVEは脆弱性ごとに採番され、脆弱性情報の識別、管理に利用されている一意の番号。今回のCNA認定により一定の番号が予約され、今後はJPCERT/CCが独自にCVE番号を付与することができる。

JPCERT/CCでは、情報処理推進機構と脆弱性情報を提供する「JVN」を運営しており、従来は国内で報告を受けた脆弱性情報を配信する際、CVE番号を取得するために同社へ採番依頼を行う必要があった。

（Security NEXT - 2010/06/24 ） ツイート

PR

関連記事

スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も
「Apache NiFi」の「Asana」連携の一部処理にRCE脆弱性
ワークフローツール「n8n」に今月3件目の「クリティカル」脆弱性
先週注目された記事（2025年12月21日〜2025年12月27日）
「IBM API Connect」に認証回避の脆弱性 - 暫定修正を提供
Fortinet「FortiOS」既知脆弱性の悪用を確認 - 認証回避のおそれ
Atlassian、前月更新で脆弱性46件を修正 - クリティカル9件含むも影響は限定的
NVIDIAのAI基盤「NeMo Framework」に複数脆弱性 - 修正版が公開