Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「JVN iPedia」登録件数、前四半期比1.3倍 - 制御システムは161件

登録された脆弱性の種類を見ると、「クロスサイトスクリプティング」が617件で最多。「不適切な入力確認」が430件、「バッファエラー」が407件、「情報漏洩」が317件と続く。

製品別の登録件数を見ると、前四半期に引き続きLinuxのディストリビューションである「Debian」がもっとも多かった。件数は401件で、前四半期の177件を大きく上回る。

さらに「Red Hat Enterprise Linux Server」「Red Hat Enterprise Linux Workstation」「Red Hat Enterprise Linux Desktop」とLinuxのディストリビューションが並ぶ。上位20製品のうち11製品がOSで、5製品がPDF関連だった。

産業用制御システムの脆弱性情報は161件で、前四半期の96件から大幅に増加。累計登録数は1831件となった。

20190425_ip_002.jpg
登録された脆弱性の種類(グラフ:IPA)

(Security NEXT - 2019/04/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「SQLインジェクション」を多数観測 - CMSのDB狙う攻撃も
Interop Tokyo 2019が開幕 - 「Best of Show Award 2019」が決定
IoTセキュリティ対策の進捗状況と今後の課題を取りまとめ - 総務省
「情報セキュリティ早期警戒パートナーシップガイドライン」に2019年版
中国関与の攻撃グループ「APT10」の活動を非難 - 外務省談話
脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
制御システムのセキュリティ担当者向けに演習実施 - IPA
2019年1Q、脆弱性の届出は122件 - ソフト関連倍増
サイボウズ、「バグハンター合宿」を開催 - 脆弱性155件を認定
経産省策定基準の適合セキュリティサービスリストを公開 - IPA