Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国産製品へのアクセスも目立つ「JVN iPedia」 - 四半期で298件の新たな脆弱性

情報処理推進機構(IPA)は、脆弱性対策情報データベース「JVN iPedia」におけるの2008年第2四半期の登録状況を発表した。

今回行った登録状況の公開は、今四半期からの新たな試みで、開発者や利用者における脆弱性対策の推進などを目指したもの。

同データベースは、2007年4月25日の公開時に3562件からスタート。各四半期ごとに約300件の情報を登録しており、今四半期も国内製品開発者経由のものが8件、JVNからの収集が24件、米国国立標準技術研究所のデータベース「NVD」から収集したものが266件など合計298件が追加となり、累積件数が5042件に達した。

2008年上半期に公開された脆弱性は、深刻度がもっとも高い「レベルIII(危険)」が45%。次いで高い「レベルII(警告)」が50%と影響力が大きいものが大半を占め、もっとも低いとされる「レベルI(注意)」はわずか5%だった。バッファオーバーフローやサービス妨害、アクセス制御の不備といった脆弱性が目立った。

データベースへのアクセス状況については、国産アーカイブソフト「Lhaplus」に関する情報へのアクセスが最も多く、「Firefox」「Adobe Reader/Acrobat」「Microsoft Excel」「JRE」とメジャーソフトが続いた。またソニー製「mylo COM-2」やブルームーン製「XOOPSモジュール」、アイ・オー・データ製「無線LANルータ」など、国産製品に関する脆弱性情報についてもアクセスが多く、いずれも10位以内に入った。

今後同機構では、国内の製品開発者が個々に公開している脆弱性対策情報の収集し、情報の充実を目指すという。

(Security NEXT - 2008/07/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年3Qの脆弱性登録は3082件 - 前四半期から1197件減
2020年3Qは脆弱性届出が1.3倍に - ソフト、サイトいずれも増加
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に
クラウドセキュリティ市場、高成長を予測 - IDC Japan
2020年2Qの脆弱性登録は4279件 - EOLの「Win 7」は166件
2020年2Qの脆弱性届出、「サイト」「ソフト」いずれも減
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査