Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2016年4Qの脆弱性登録は1571件 - 「Android」が129件で最多

情報処理推進機構(IPA)は、2016年第4四半期における脆弱性データベース「JVN iPedia」の登録状況を取りまとめた。あらたに登録された脆弱性を見ると「Android」に関連するものが最多。Adobe Systemsの関連製品も目立っている。

20170125_jv_002.jpg
2016年第4四半期の登録件数(表:IPA)

「JVN iPedia」は、国内のソフトウェア開発者が公表した脆弱性情報をはじめ、脆弱性情報ポータルサイト「JVN」の公開情報や米国立標準技術研究所(NIST)による脆弱性データベース「NVD」の公開情報を収録するデータベース。2007年4月より公開されている。

2016年第4四半期に登録されたあらたな脆弱性情報は1571件。その内訳は、国内製品開発者による登録情報が1件、「JVN」の掲載情報が117件、「NVD」の情報が1453件。「JVN」の掲載情報が、前四半期の278件から大幅に減少した。一方NVDからの登録情報は微減で目立った変化は見られなかった。

登録開始からの累計登録件数は6万4618件。また英語版には72件の登録があり、累計件数は1588件となった。

20170125_jv_001.jpg
製品別の登録件数上位20製品(表:IPA)

登録された脆弱性を種類に見ると、これまでの傾向を引き継いで「バッファエラー」が最多の234件。次いで「情報漏洩」が187件、「認可、権限、アクセス制御」が160件と続き、これも前四半期の傾向と同様だった。「クロスサイトスクリプティング」(149件)」「不適切な入力確認(109件)」なども報告されている。

製品別に見ると、上位20製品の半数はOSだった。前四半期より改善したものの「Android」が129件で最多。また、PDFファイルを取り扱う「Adobe Acrobat」や「Adobe Reader」がいずれも75件で続いた。

またMySQLの管理ソフトである「phpMyAdmin」が48件。ブラウザでは、Microsoft Edgeが41件と目立つ。Adobe Flash Playerに関する脆弱性は40件だった。

(Security NEXT - 2017/01/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

バッファロー製「WCR-1166DS」にOSコマンドインジェクションの脆弱性
「Adobe Experience Manager」に脆弱性、修正パッチがリリース
「Adobe Digital Editions」に深刻な脆弱性 - スマホ版にも影響
MS、月例セキュリティ更新で「緊急」25件含む脆弱性48件を解消
「Adobe Flash Player」のセキュリティアップデートがリリース - 深刻な脆弱性へ対応
「Adobe Acrobat/Reader」が脆弱性67件を修正 - 43件が「クリティカル」
バッファロー製無線ルータにRCEの脆弱性 - 修正ファームウェアを公開
ショートカットファイルの表示だけでコード実行される脆弱性 - 旧OS含め更新など対策を
「Adobe Acrobat/Reader」に深刻な脆弱性 - 8月8日にアップデート予定
Juniper製FWの「ScreenOS」に複数のXSS脆弱性