Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2013年第3四半期の「JVN iPedia」登録状況、累計登録件数は4万1816件に

情報処理推進機構(IPA)は、2013年第3四半期における脆弱性データベース「JVN iPedia」の登録状況を公表した。1280件があらたに追加され、累計登録件数は4万1816件となった。

「JVN iPedia」は、国内のソフトウェア開発者が公表した脆弱性情報や、脆弱性情報ポータルサイト「JVN」の公開情報、米国国立標準技術研究所(NIST)による脆弱性データベース「NVD」の情報を収録しているデータベースで、2007年4月より運用されている。

同四半期に登録された脆弱性対策情報は、国内製品開発者から収集した情報が2件、JVNの掲載情報が130件、NVDの情報が1148件で合計1280件となり、前四半期の登録件数1200件を上回った。これにより、累計登録件数は4万1816件となっている。

同四半期に登録された脆弱性対策情報を種類別に分けると、「バッファエラー」が217件で最多。次いで「クロスサイトスクリプティング(187件)」「認可・権限・アクセス制御の問題(130件)」「不適切な入力確認(115件)」「リソース管理の問題(58件)」「コードインジェクション(54件)」「情報漏洩(53件)」が続く。

登録済み脆弱性情報の深刻度別割合は、CVSSのスコアが「7.0」から「10.0」で「危険」とされる「レベルIII」が全体の44%と半数近くを占める。「警告」とされる「レベルII」は49%、3段階中もっとも低い「注意」の「レベルI」は7%。前四半期と比較すると、「レベルIII」が1ポイント後退し、「レベルI」が上昇した。

(Security NEXT - 2013/10/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Fluentd」向けプラグイン「parse Filter Plugin」に脆弱性
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
脆弱性2件を修正した「OpenSSL 1.0.2n」がリリース
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず
「iOS 11.2」では脆弱性14件を解消 - 「KRACK」の修正対象を拡大
「公的個人認証サービス」のインストーラに再び脆弱性
PwCサイバーサービス、IoT機器の脆弱性検査に特化したラボを開設
Mozilla、「Firefox 57.0.1」で脆弱性2件を解消
複数のバッファロー製ルータに脆弱性 - アップデートが公開
「Apache Struts 2」の「RESTプラグイン」に脆弱性 - DoS攻撃受けるおそれ