脆弱性登録は2867件、前四半期比1.8倍 - 「Linux Kernel」が210件で最多

情報処理推進機構（IPA）は、2017年第1四半期における脆弱性データベース「JVN iPedia」の登録状況を取りまとめた。あらたに登録された脆弱性情報は2867件で、前四半期の1571件を大幅に上回った。

登録件数の状況（表：IPA）

「JVN iPedia」は、国内のソフトウェア開発者が公表した脆弱性情報をはじめ、脆弱性情報ポータルサイト「JVN」の公開情報や米国立標準技術研究所（NIST）による脆弱性データベース「NVD」の公開情報を収録するデータベース。2007年4月より公開されている。

2017年第1四半期に登録されたあらたな脆弱性情報は2867件。内訳は、国内製品開発者による登録情報が1件、「JVN」の掲載情報が267件、「NVD」の情報が2599件だった。NVDからの登録情報が前四半期の1453件から1000件以上増加したため、登録件数全体が押し上げた。

登録開始からの累計登録件数は6万7485件。また英語版には48件の登録があり、累計件数は1636件となった。

（Security NEXT - 2017/04/27 ） ツイート

PR

関連記事

iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供
「Node.js」向けMySQLクライアントにRCE脆弱性
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定