Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性の届出あるも連絡取れない開発者は91件に - 40製品の情報が公開

情報処理推進機構(IPA)とJPCERTコーディネーションセンターは、製品の脆弱性について届け出を受けながらも、連絡が取れず調整が滞っている製品開発者のリストを更新した。

2011年第4四半期に追加した連絡不能開発者情報は51件。前四半期より50件を公表していたが、応答があり調整を再開した10件については削除したものの、12月16日の時点で追加分をあわせ91件を公表している。

また開発者を公表してから3カ月が経過しても依然として連絡が取れず、調整が進展していない40件については、広く製品関係者からの連絡を求めるとして、具体的な製品名やバージョン情報の公表を開始した。

両者は、製品開発者に対し、製造責任者として連絡先の明示や連絡体制を確立するよう呼びかけている。

(Security NEXT - 2011/12/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
2018年3Q、脆弱性DBへの登録は3834件 - IPA
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
サーバなど4分の1の機器で不用意にポート公開 - サイト1割強がメンテ経路を開放
運用甘い脆弱なルータを狙う攻撃が大量発生 - 「WebLogic」脆弱性狙う攻撃にも注意を
「WordPress」のプラグイン狙う攻撃が急増 - 前四半期の10倍超に
2018年1Qの重要インシデント、前四半期から2割減
セキュリティ自動化、ベンダー混在環境に課題