Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2016年4Qの脆弱性登録は1571件 - 「Android」が129件で最多

情報処理推進機構(IPA)は、2016年第4四半期における脆弱性データベース「JVN iPedia」の登録状況を取りまとめた。あらたに登録された脆弱性を見ると「Android」に関連するものが最多。Adobe Systemsの関連製品も目立っている。

20170125_jv_002.jpg
2016年第4四半期の登録件数(表:IPA)

「JVN iPedia」は、国内のソフトウェア開発者が公表した脆弱性情報をはじめ、脆弱性情報ポータルサイト「JVN」の公開情報や米国立標準技術研究所(NIST)による脆弱性データベース「NVD」の公開情報を収録するデータベース。2007年4月より公開されている。

2016年第4四半期に登録されたあらたな脆弱性情報は1571件。その内訳は、国内製品開発者による登録情報が1件、「JVN」の掲載情報が117件、「NVD」の情報が1453件。「JVN」の掲載情報が、前四半期の278件から大幅に減少した。一方NVDからの登録情報は微減で目立った変化は見られなかった。

登録開始からの累計登録件数は6万4618件。また英語版には72件の登録があり、累計件数は1588件となった。

20170125_jv_001.jpg
製品別の登録件数上位20製品(表:IPA)

登録された脆弱性を種類に見ると、これまでの傾向を引き継いで「バッファエラー」が最多の234件。次いで「情報漏洩」が187件、「認可、権限、アクセス制御」が160件と続き、これも前四半期の傾向と同様だった。「クロスサイトスクリプティング」(149件)」「不適切な入力確認(109件)」なども報告されている。

製品別に見ると、上位20製品の半数はOSだった。前四半期より改善したものの「Android」が129件で最多。また、PDFファイルを取り扱う「Adobe Acrobat」や「Adobe Reader」がいずれも75件で続いた。

またMySQLの管理ソフトである「phpMyAdmin」が48件。ブラウザでは、Microsoft Edgeが41件と目立つ。Adobe Flash Playerに関する脆弱性は40件だった。

(Security NEXT - 2017/01/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Drupal」に複数の脆弱性 - リモートよりコード実行のおそれ
Linuxにroot権限を取得される脆弱性「Stack Clash」
HPEのサーバ監視ソフト「HPE SiteScope」に脆弱性
「WordPress」用ジョブボード追加プラグインに脆弱性 - リモートから画像ファイルがアップロード可能に
バックアップソフト「Acronis True Image」の更新機能に脆弱性
WordPress向けカレンダープラグインにXSSの脆弱性
「Apache HTTP Web Server」に複数の脆弱性 - 最新版で修正
MS、国家関与などで脅威高まる脆弱性を公表 - 旧OSにパッチ供給、ゼロデイ脆弱性にも対応
BINDに脆弱性や不具合が判明 - Windows版のインストーラにも
「BIND 9」に複数の深刻な「脆弱性」 - 異常終了するおそれ