Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

定番ソフト8製品の脆弱性、1年間に528件

主要8ソフトの脆弱性が増加している。2012年は、1年間に登録された脆弱性がはじめて500件を越えた。2007年から2倍以上へ拡大している。

情報処理推進機構(IPA)が、「Internet Explorer」「Adobe Reader」「Adobe Acrobat」「Adobe Flash」「Java Runtime Environment(JRE)」「Java Development Kit(JDK)」「Firefox」「一太郎」の脆弱性に関し、脆弱性データベース「JVN iPedia」への登録状況を取りまとめたもの。

2011年は463件だったが、2012年は前年比65件増となる528件に拡大。はじめて500件台に突入した。全般的に増加傾向にあり、2007年の219件と比較すると、2.4倍に拡大している。

同機構は、機密情報や個人情報の窃取などを目的としたサイバー攻撃では、特にこうしたソフトウェアの脆弱性が狙われていると指摘。「MyJVNバージョンチェッカ」などツールを用いて最新バージョンを利用しているか確認するよう注意を呼びかけている。

(Security NEXT - 2013/01/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apache Tomcat」の脆弱性狙うアクセスに注意
「SMBv3」の脆弱性判明以降、探索行為が増加
クラウド設定のテンプレ、設定ミスがクラウド環境全体のリスクに
4社に1社、パッチ適用頻度は数カ月に1度
不正アクセス禁止法違反による年間検挙は816件 - 前年比1.4倍
レンサバで運営されるウェブへの攻撃、約半数が「SQLi」
2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加
「Mirai」感染狙うIoT機器狙った11種類のアクセス - 12月より増加
2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2%
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」