Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2020年2Qの脆弱性登録は4279件 - EOLの「Win 7」は166件

2020年第2四半期に脆弱性対策情報データベース「JVN iPedia」に登録された脆弱性情報は4279件だった。すでにサポートが終了している「Windows Server 2008」「Windows 7」なども引き続き、多くの脆弱性が登録されている。

「JVN iPedia」は、2007年4月より公開されている脆弱性対策情報のデータベース。国内のソフトウェア開発者が公表した情報をはじめ、脆弱性情報ポータルサイト「JVN」、米国立標準技術研究所(NIST)による脆弱性データベース「NVD」の公開情報などを登録している。

情報処理推進機構(IPA)によれば、同四半期に登録された脆弱性情報は4279件。前四半期の4520件から241件減少した。内訳を見ると、国内製品開発者による登録情報が7件、「JVN」の掲載情報が172件、「NVD」の情報が4100件だった。

データベースが公開されて以降の累計登録件数は12万883件。英語版はあらたに27件が登録され、累計は2159件となった。

20200730_ip_001.jpg
JVN iPediaの登録件数推移(グラフ:IPA)

(Security NEXT - 2020/07/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も
Cisco製FWやOSにクリティカル脆弱性 - すでに攻撃試行も
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
Fortraのファイル転送ソフト「GoAnywhere MFT」に深刻な脆弱性
「MS Edge」にアップデート - ゼロデイ脆弱性を解消
「SolarWinds WHD」に深刻な脆弱性 - 過去の修正をバイパス
「Chrome」にアップデート - 「V8」に関する脆弱性3件を修正
「MS Edge」の脆弱性3件を修正 - 一部「クリティカル」との評価も
GitLabがセキュリティアップデート - 脆弱性9件を修正
ホスティング管理ツール「Control Web Panel」にRCE脆弱性