2016年4Qの脆弱性登録は1571件 - 「Android」が129件で最多

情報処理推進機構（IPA）は、2016年第4四半期における脆弱性データベース「JVN iPedia」の登録状況を取りまとめた。あらたに登録された脆弱性を見ると「Android」に関連するものが最多。Adobe Systemsの関連製品も目立っている。

2016年第4四半期の登録件数（表：IPA）

「JVN iPedia」は、国内のソフトウェア開発者が公表した脆弱性情報をはじめ、脆弱性情報ポータルサイト「JVN」の公開情報や米国立標準技術研究所（NIST）による脆弱性データベース「NVD」の公開情報を収録するデータベース。2007年4月より公開されている。

2016年第4四半期に登録されたあらたな脆弱性情報は1571件。その内訳は、国内製品開発者による登録情報が1件、「JVN」の掲載情報が117件、「NVD」の情報が1453件。「JVN」の掲載情報が、前四半期の278件から大幅に減少した。一方NVDからの登録情報は微減で目立った変化は見られなかった。

登録開始からの累計登録件数は6万4618件。また英語版には72件の登録があり、累計件数は1588件となった。

製品別の登録件数上位20製品（表：IPA）

登録された脆弱性を種類に見ると、これまでの傾向を引き継いで「バッファエラー」が最多の234件。次いで「情報漏洩」が187件、「認可、権限、アクセス制御」が160件と続き、これも前四半期の傾向と同様だった。「クロスサイトスクリプティング」（149件）」「不適切な入力確認（109件）」なども報告されている。

製品別に見ると、上位20製品の半数はOSだった。前四半期より改善したものの「Android」が129件で最多。また、PDFファイルを取り扱う「Adobe Acrobat」や「Adobe Reader」がいずれも75件で続いた。

またMySQLの管理ソフトである「phpMyAdmin」が48件。ブラウザでは、Microsoft Edgeが41件と目立つ。Adobe Flash Playerに関する脆弱性は40件だった。

（Security NEXT - 2017/01/25 ） ツイート

PR

関連記事

Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性