Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPAとJPCERT/CC、2004年第4四半期の脆弱性関連情報に関する届出状況を公開

情報処理推進機構(IPA)とJPCERTコーディネーションセンターは、2004年第4四半期の脆弱性関連情報に関する届出状況をまとめ、公開した。

経済産業省の告示に基づき、IPAは脆弱性関連情報の届出を受け付け、JPCERT/CCは日本国内の製品開発者などの関連組織との調整を行っている。今回公開されたのは、2004年10月1日から12月31日までの、ソフトウェア製品およびウェブアプリケーションの脆弱性関連情報。

同期間中に届出があったソフトウェア製品の脆弱性情報は13件で、受付開始からの累計は32件となっている。そのうちあらたに公表された脆弱性は8件で、HDD搭載DVDビデオレコーダーの認証における脆弱性や、鶴亀メールのS/MIME署名検証における脆弱性などが含まれている。

また、ウェブアプリケーションの脆弱性情報については67件の届出があり、累計では140件になる。そのうち、あらたに修正を完了したのは27件となっている。脆弱性の種類では、「クロスサイト・スクリプティング」に関するものが依然として最も多く、脅威別でもこの脆弱性によって起こる「Cookie情報の漏洩」が最多となっている。

(Security NEXT - 2005/01/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

SAP、月例セキュリティアドバイザリ13件を公開
国際連携「PowerOFF作戦」でDDoS攻撃サービス27件を停止
Atlassian、月例アドバイザリを公開 - 脆弱性10件を解消
GitLab、セキュリティアップデートを公開 - 脆弱性12件を解消
誤送信でセミナー参加者のメアドが流出 - 埼玉県産業振興公社
「Adobe Acrobat/Reader」に6件の脆弱性 - アップデートで修正
Ivantiのリモートアクセス製品に複数脆弱性 - 「クリティカル」も
MS、2024年最後の月例パッチを公開 - ゼロデイ脆弱性も修正
医師が私物PCを盗難、内部に患者の個人情報 - 慶大病院
サイゼリヤ、ランサムウェア攻撃で個人情報流出 - 6万件超が被害か