2016年4Qの脆弱性登録は1571件 - 「Android」が129件で最多

情報処理推進機構（IPA）は、2016年第4四半期における脆弱性データベース「JVN iPedia」の登録状況を取りまとめた。あらたに登録された脆弱性を見ると「Android」に関連するものが最多。Adobe Systemsの関連製品も目立っている。

2016年第4四半期の登録件数（表：IPA）

「JVN iPedia」は、国内のソフトウェア開発者が公表した脆弱性情報をはじめ、脆弱性情報ポータルサイト「JVN」の公開情報や米国立標準技術研究所（NIST）による脆弱性データベース「NVD」の公開情報を収録するデータベース。2007年4月より公開されている。

2016年第4四半期に登録されたあらたな脆弱性情報は1571件。その内訳は、国内製品開発者による登録情報が1件、「JVN」の掲載情報が117件、「NVD」の情報が1453件。「JVN」の掲載情報が、前四半期の278件から大幅に減少した。一方NVDからの登録情報は微減で目立った変化は見られなかった。

登録開始からの累計登録件数は6万4618件。また英語版には72件の登録があり、累計件数は1588件となった。

製品別の登録件数上位20製品（表：IPA）

登録された脆弱性を種類に見ると、これまでの傾向を引き継いで「バッファエラー」が最多の234件。次いで「情報漏洩」が187件、「認可、権限、アクセス制御」が160件と続き、これも前四半期の傾向と同様だった。「クロスサイトスクリプティング」（149件）」「不適切な入力確認（109件）」なども報告されている。

製品別に見ると、上位20製品の半数はOSだった。前四半期より改善したものの「Android」が129件で最多。また、PDFファイルを取り扱う「Adobe Acrobat」や「Adobe Reader」がいずれも75件で続いた。

またMySQLの管理ソフトである「phpMyAdmin」が48件。ブラウザでは、Microsoft Edgeが41件と目立つ。Adobe Flash Playerに関する脆弱性は40件だった。

（Security NEXT - 2017/01/25 ） ツイート

PR

関連記事

米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
PWリセット製品「ADSelfService Plus」に認証回避の脆弱性
SAP、セキュリティアドバイザリ17件を公開 - 4件が「クリティカル」
金融向けカード発行システム「Entrust IFI」に深刻な脆弱性
NVIDIAのGPU開発支援ツール「NVIDIA NSIGHT Graphics」に脆弱性
Palo Alto「PAN-OS」のリモートアクセス機能にDoS脆弱性
Fortinet製IP電話「FortiFone」に深刻な脆弱性 - アップデートが公開
「Node.js」アップデート公開、当初予定を上回る脆弱性8件に対応