Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

2018年1Qの脆弱性登録は3113件 - Linux関連が上位に

情報処理推進機構(IPA)は、2018年第1四半期における脆弱性データベース「JVN iPedia」の登録状況を取りまとめた。あらたに3113件が登録され、累計件数は8万1523件と8万件を超えた。

20180424_ip_001.jpg
2018年第1四半期の登録状況(表:IPA)

「JVN iPedia」は、2007年4月より公開されている脆弱性情報のデータベース。

国内のソフトウェア開発者が公表した脆弱性情報をはじめ、脆弱性情報ポータルサイト「JVN」の公開情報、米国立標準技術研究所(NIST)による脆弱性データベース「NVD」の公開情報を収録している。

2018年第1四半期にあらたに登録された脆弱性情報は3113件。前四半期の3719件を大きく下回った。内訳は、国内製品開発者による登録情報が2件、「JVN」の掲載情報が89件、「NVD」の情報が3022件。

登録開始からの累計登録件数は8万1523件となり、8万件を超えた。英語版には45件の登録があり、累計は1881件となった。

登録された脆弱性の種類を見ると、これまで最多を維持してきた「バッファエラー」は前四半期の715件から326件へ半減。「不適切な入力確認」とともに2位となった。

代わってもっとも多かったのが「クロスサイトスクリプティング(XSS)」で、414件が追加された。3位以下は「情報漏洩(274件)」「SQLインジェクション(255件)」「不適切なアクセス制御(194件)」と続く。

20180424_ip_002.jpg
あらたに収録された脆弱性の種類(グラフ:IPA)

製品を見ると、Linuxのディストリビューションである「Debian」が117件で最多。次いで「Android」が104件、ヒューレット・パッカードの業務パッケージ「HPE Intelligent Management Center」が96件、「Linux Kernel」が50件だった。上位20製品のうち6製品がOSで、PDFの閲覧、編集ソフトが5製品入っている。

また、同四半期に登録された産業制御システム関連の脆弱性情報は48件で、累計登録件数は1318件となった。

20180424_ip_003.jpg
データベースへ登録が多かった製品(表:IPA)

(Security NEXT - 2018/04/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米当局、脆弱性悪用リストに「Oracle EBS」など5件追加
先週注目された記事(2025年10月12日〜2025年10月18日)
米政府、国家支援攻撃者によるF5侵害受け緊急指令
米当局、「AEM Forms」の深刻な脆弱性狙う攻撃に注意喚起
「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
先週注目された記事(2025年10月5日〜2025年10月11日)
米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
先週注目された記事(2025年9月28日〜2025年10月4日)
「Cisco IOS」や「sudo」など脆弱性5件の悪用に注意喚起 - 米当局

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.