IPAとJPCERT/CC、2004年第4四半期の脆弱性関連情報に関する届出状況を公開

情報処理推進機構（IPA）とJPCERTコーディネーションセンターは、2004年第4四半期の脆弱性関連情報に関する届出状況をまとめ、公開した。

経済産業省の告示に基づき、IPAは脆弱性関連情報の届出を受け付け、JPCERT/CCは日本国内の製品開発者などの関連組織との調整を行っている。今回公開されたのは、2004年10月1日から12月31日までの、ソフトウェア製品およびウェブアプリケーションの脆弱性関連情報。

同期間中に届出があったソフトウェア製品の脆弱性情報は13件で、受付開始からの累計は32件となっている。そのうちあらたに公表された脆弱性は8件で、HDD搭載DVDビデオレコーダーの認証における脆弱性や、鶴亀メールのS/MIME署名検証における脆弱性などが含まれている。

また、ウェブアプリケーションの脆弱性情報については67件の届出があり、累計では140件になる。そのうち、あらたに修正を完了したのは27件となっている。脆弱性の種類では、「クロスサイト・スクリプティング」に関するものが依然として最も多く、脅威別でもこの脆弱性によって起こる「Cookie情報の漏洩」が最多となっている。

（Security NEXT - 2005/01/26 ） ツイート

PR

関連記事

ゴミ分別案内のチャットボット改ざん、不正サイトへ誘導 - 横浜市
小学校で児童の学齢簿などが所在不明 - 名古屋市
サーバがランサム感染、情報流出の可能性 - ランドブレイン
「Salesforce」のアクセス権限設定で不備 - コナミ関連2社
メールアカウントに不正ログイン、外部宛に不審メール - 拓殖大
「障害解消」の通知装うフィッシング - アカウント確認を口実に偽サイトへ誘導
ランサムウェア「Ryuk」にワーム化した新亜種
中小規模組織向けにエンドポイント保護製品 - カスペ
高校で卒業生の健康診断票が所在不明 - 東京都
米政府、「Exchange Server」の脆弱性対応で緊急指令