国産製品へのアクセスも目立つ「JVN iPedia」 - 四半期で298件の新たな脆弱性

情報処理推進機構（IPA）は、脆弱性対策情報データベース「JVN iPedia」におけるの2008年第2四半期の登録状況を発表した。

今回行った登録状況の公開は、今四半期からの新たな試みで、開発者や利用者における脆弱性対策の推進などを目指したもの。

同データベースは、2007年4月25日の公開時に3562件からスタート。各四半期ごとに約300件の情報を登録しており、今四半期も国内製品開発者経由のものが8件、JVNからの収集が24件、米国国立標準技術研究所のデータベース「NVD」から収集したものが266件など合計298件が追加となり、累積件数が5042件に達した。

2008年上半期に公開された脆弱性は、深刻度がもっとも高い「レベルIII（危険）」が45％。次いで高い「レベルII（警告）」が50%と影響力が大きいものが大半を占め、もっとも低いとされる「レベルI（注意）」はわずか5％だった。バッファオーバーフローやサービス妨害、アクセス制御の不備といった脆弱性が目立った。

データベースへのアクセス状況については、国産アーカイブソフト「Lhaplus」に関する情報へのアクセスが最も多く、「Firefox」「Adobe Reader/Acrobat」「Microsoft Excel」「JRE」とメジャーソフトが続いた。またソニー製「mylo COM-2」やブルームーン製「XOOPSモジュール」、アイ・オー・データ製「無線LANルータ」など、国産製品に関する脆弱性情報についてもアクセスが多く、いずれも10位以内に入った。

今後同機構では、国内の製品開発者が個々に公開している脆弱性対策情報の収集し、情報の充実を目指すという。

（Security NEXT - 2008/07/08 ） ツイート

PR

関連記事

2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
先週注目された記事（2024年4月14日〜2024年4月20日）
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
先週注目された記事（2024年4月7日〜2024年4月13日）
先週注目された記事（2024年3月31日〜2024年4月6日）
先週注目された記事（2024年3月24日〜2024年3月30日）
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事（2024年3月17日〜2024年3月23日）
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古