Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国産製品へのアクセスも目立つ「JVN iPedia」 - 四半期で298件の新たな脆弱性

情報処理推進機構(IPA)は、脆弱性対策情報データベース「JVN iPedia」におけるの2008年第2四半期の登録状況を発表した。

今回行った登録状況の公開は、今四半期からの新たな試みで、開発者や利用者における脆弱性対策の推進などを目指したもの。

同データベースは、2007年4月25日の公開時に3562件からスタート。各四半期ごとに約300件の情報を登録しており、今四半期も国内製品開発者経由のものが8件、JVNからの収集が24件、米国国立標準技術研究所のデータベース「NVD」から収集したものが266件など合計298件が追加となり、累積件数が5042件に達した。

2008年上半期に公開された脆弱性は、深刻度がもっとも高い「レベルIII(危険)」が45%。次いで高い「レベルII(警告)」が50%と影響力が大きいものが大半を占め、もっとも低いとされる「レベルI(注意)」はわずか5%だった。バッファオーバーフローやサービス妨害、アクセス制御の不備といった脆弱性が目立った。

データベースへのアクセス状況については、国産アーカイブソフト「Lhaplus」に関する情報へのアクセスが最も多く、「Firefox」「Adobe Reader/Acrobat」「Microsoft Excel」「JRE」とメジャーソフトが続いた。またソニー製「mylo COM-2」やブルームーン製「XOOPSモジュール」、アイ・オー・データ製「無線LANルータ」など、国産製品に関する脆弱性情報についてもアクセスが多く、いずれも10位以内に入った。

今後同機構では、国内の製品開発者が個々に公開している脆弱性対策情報の収集し、情報の充実を目指すという。

(Security NEXT - 2008/07/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験
2020年の緊急対応支援、3割強が「Emotet」 - ラック
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
2020年4Qの脆弱性届け出は303件 - ソフト、サイトともに増
2020年4Qの脆弱性登録は1423件 - 前年同期の3分の1
2020年の上場関連企業における個人情報事故 - 103件2515万人分
セキュリティ事件の認知度、1位はドコモ口座の不正出金
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
情報流出を狙った攻撃が5割超 - 脆弱性探索も
標的型攻撃のレスキュー支援、2020年上半期は45件