Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2016年4Qの脆弱性登録は1571件 - 「Android」が129件で最多

情報処理推進機構(IPA)は、2016年第4四半期における脆弱性データベース「JVN iPedia」の登録状況を取りまとめた。あらたに登録された脆弱性を見ると「Android」に関連するものが最多。Adobe Systemsの関連製品も目立っている。

20170125_jv_002.jpg
2016年第4四半期の登録件数(表:IPA)

「JVN iPedia」は、国内のソフトウェア開発者が公表した脆弱性情報をはじめ、脆弱性情報ポータルサイト「JVN」の公開情報や米国立標準技術研究所(NIST)による脆弱性データベース「NVD」の公開情報を収録するデータベース。2007年4月より公開されている。

2016年第4四半期に登録されたあらたな脆弱性情報は1571件。その内訳は、国内製品開発者による登録情報が1件、「JVN」の掲載情報が117件、「NVD」の情報が1453件。「JVN」の掲載情報が、前四半期の278件から大幅に減少した。一方NVDからの登録情報は微減で目立った変化は見られなかった。

登録開始からの累計登録件数は6万4618件。また英語版には72件の登録があり、累計件数は1588件となった。

20170125_jv_001.jpg
製品別の登録件数上位20製品(表:IPA)

登録された脆弱性を種類に見ると、これまでの傾向を引き継いで「バッファエラー」が最多の234件。次いで「情報漏洩」が187件、「認可、権限、アクセス制御」が160件と続き、これも前四半期の傾向と同様だった。「クロスサイトスクリプティング」(149件)」「不適切な入力確認(109件)」なども報告されている。

製品別に見ると、上位20製品の半数はOSだった。前四半期より改善したものの「Android」が129件で最多。また、PDFファイルを取り扱う「Adobe Acrobat」や「Adobe Reader」がいずれも75件で続いた。

またMySQLの管理ソフトである「phpMyAdmin」が48件。ブラウザでは、Microsoft Edgeが41件と目立つ。Adobe Flash Playerに関する脆弱性は40件だった。

(Security NEXT - 2017/01/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

D-Link製複数ルータに管理機能を悪用されるおそれ
「Drupal」にセキュリティアップデート - 脆弱性3件を解消
MS検証ツールにゼロデイ脆弱性、セキュリティ対策ソフトの制御奪取に悪用可能
WordPress向け投票プラグインにXSSの脆弱性 - アップデートで修正
エフセキュア法人向け製品のパッチ管理機能に脆弱性
「ntpd」に10件の脆弱性 - アップデートがリリース
「ntpd」に5件の脆弱性、サービス拒否のおそれ
「Struts 2」の脆弱性で複数VMware製品向けに修正プログラム - 一部保留も
「Apache Struts 2」の脆弱性、一部代替パーサーでも攻撃が成立
不正送金対策ソフトのインストーラに脆弱性 - 最新版で修正