IPAとJPCERT/CC、2004年第4四半期の脆弱性関連情報に関する届出状況を公開

情報処理推進機構（IPA）とJPCERTコーディネーションセンターは、2004年第4四半期の脆弱性関連情報に関する届出状況をまとめ、公開した。

経済産業省の告示に基づき、IPAは脆弱性関連情報の届出を受け付け、JPCERT/CCは日本国内の製品開発者などの関連組織との調整を行っている。今回公開されたのは、2004年10月1日から12月31日までの、ソフトウェア製品およびウェブアプリケーションの脆弱性関連情報。

同期間中に届出があったソフトウェア製品の脆弱性情報は13件で、受付開始からの累計は32件となっている。そのうちあらたに公表された脆弱性は8件で、HDD搭載DVDビデオレコーダーの認証における脆弱性や、鶴亀メールのS/MIME署名検証における脆弱性などが含まれている。

また、ウェブアプリケーションの脆弱性情報については67件の届出があり、累計では140件になる。そのうち、あらたに修正を完了したのは27件となっている。脆弱性の種類では、「クロスサイト・スクリプティング」に関するものが依然として最も多く、脅威別でもこの脆弱性によって起こる「Cookie情報の漏洩」が最多となっている。

（Security NEXT - 2005/01/26 ） ツイート

PR

関連記事

QNAPに複数脆弱性 - アップデートで11件の脆弱性を解消
NTTドコモの顧客情報最大約529万件が流出した可能性
関西電力かたるフィッシング - 未払い料金の請求を偽装
「サイバー攻撃演習訓練実施マニュアル」を公開 - 日本シーサート協議会
Windowsの「Snipping Tool」にアップデート - 加工前に復元できる脆弱性
IBMの暗号鍵管理製品に複数の脆弱性 - アップデートを
コンビニ交付サービス、高負荷で別人の住民票 - 横浜市
ランサム被害の暗号化データにクレカ情報も - 日本盛
標的型攻撃メールでPCがマルウェア感染 - 東大研究機関
「OpenSSL」にあらたな脆弱性2件 - 今後のアップデートで修正予定