IPA、脆弱性情報の届出を受付開始
情報処理推進機構(IPA)は、ソフトウェアの脆弱性情報の届出を受け付け開始した。
経済産業省は、脆弱性関連情報の取り扱い方法を示した「ソフトウエア等脆弱性関連情報取扱基準」を制定し、脆弱性関連情報の届出の受付機関としてIPA、脆弱性関連情報に関して製品開発者への連絡及び公表に関わる調整機関としてJPCERTコーディネーションセンター(JPCERT/CC)を指定した。今回の脆弱性情報受付はこれを受けたもの。
IPAでは、昨年末より「情報システム等の脆弱性情報の取扱いに関する研究会」を開催し、脆弱性情報の流通や、迅速な対策方法など、関連情報の取扱いのあり方について検討していた。同機構は、4月に研究会報告書として公表、経済産業省に対して提言していた。
(Security NEXT - 2004/07/08 )
ツイート
PR
関連記事
米CISA、「FortiSandbox」「SharePoint」の脆弱性悪用を警告
委託先コンサルが個人情報含む記憶媒体を紛失 - 旭市
職員が患者情報を使用、他医療機関の開業を案内 - 済生会宇都宮病院
設定ミスでイベント申込者情報が閲覧可能に - 開催中止に
サーバがランサム被害、影響など詳細を調査 - 金子農機
「SAP」が月例更新、16件の新規アドバイザリ - 3件が「クリティカル」
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
