IPAとJPCERT/CC、2004年第4四半期の脆弱性関連情報に関する届出状況を公開

情報処理推進機構（IPA）とJPCERTコーディネーションセンターは、2004年第4四半期の脆弱性関連情報に関する届出状況をまとめ、公開した。

経済産業省の告示に基づき、IPAは脆弱性関連情報の届出を受け付け、JPCERT/CCは日本国内の製品開発者などの関連組織との調整を行っている。今回公開されたのは、2004年10月1日から12月31日までの、ソフトウェア製品およびウェブアプリケーションの脆弱性関連情報。

同期間中に届出があったソフトウェア製品の脆弱性情報は13件で、受付開始からの累計は32件となっている。そのうちあらたに公表された脆弱性は8件で、HDD搭載DVDビデオレコーダーの認証における脆弱性や、鶴亀メールのS/MIME署名検証における脆弱性などが含まれている。

また、ウェブアプリケーションの脆弱性情報については67件の届出があり、累計では140件になる。そのうち、あらたに修正を完了したのは27件となっている。脆弱性の種類では、「クロスサイト・スクリプティング」に関するものが依然として最も多く、脅威別でもこの脆弱性によって起こる「Cookie情報の漏洩」が最多となっている。

（Security NEXT - 2005/01/26 ） ツイート

PR

関連記事

「AED」などの医療機器のリモート管理ソフトに深刻な脆弱性 - 米政府が注意喚起
4月から5月の個人情報関連ミスは9件 - 大阪市
被爆者宛の健診案内で誤送付 - 同姓で住所を取り違え
三越伊勢丹グループの「エムアイカード」装うフィッシング - ほぼHTTPSで展開
「EC-CUBE 3.0」向け複数プラグインに脆弱性 - 一部はすでに悪用も
シニア弁当宅配サービスで個人情報を紛失 - 自治体からの受託分も
続くVPN機器への攻撃 - 「修正済み」のつもりが無防備だったケースも
Apple、「iOS 12.5.4」をリリース - 悪用報告ある脆弱性2件を修正
個人の同意に基づいたデータ流通を実現するサービス - 日立
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートがリリース