Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

第1四半期の「JVN iPedia」新規登録は296件、2年間で累計6000件超へ

2009年第1四半期における脆弱性情報データベース「JVN iPedia」の新規登録件数は260件で、累計件数は6000件を超えたことがわかった。

脆弱性対策情報データベース「JVN iPedia」は、情報処理推進機構(IPA)やJPCERTコーディネーションセンターが運用する脆弱性情報のデータベース。

国内のソフトウェア製品開発者が公開した脆弱性対策情報のほか、脆弱性対策情報ポータルサイト「JVN」で公表した情報、米国立標準技術研究所NISTの脆弱性データベース「NVD」が公開した情報などを収録している。

発表によれば、2009年第1四半期にあらたに登録された脆弱性対策情報は296件で、前四半期の513件から減少した。内訳はNVDから収集した情報が260件、JVNから収集した情報が31件、国内製品開発者から収集した情報が5件。同データベースが公開された2007年4月からの累計件数は6156件となった。

今四半期に登録された脆弱性情報で最も多かったのは「リソース管理の問題」で56件、次いで「バッファエラー」37件、「認可・権限・アクセス制御の脆弱性」32件、「数値処理の問題」21件と続く。

また、今四半期で最もアクセス数が多かった脆弱性情報は、今年2月に公開された「Becky! Internet Mailにおけるバッファオーバーフローの脆弱性」で3232件。次いで多かったのが、2008年7月に公開された「DNSキャッシュポイズニングの脆弱性」で2636件。公開されてから時間が経過しているものの、依然としてアクセスが目立っている。

(Security NEXT - 2009/05/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱性攻撃の8割超が「Office」狙い - いまだFlash狙いの攻撃も
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
2022年2Qの脆弱性届け出は163件 - ウェブ関連が減少
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
脆弱性DB「JVN iPedia」への登録、2Qは2325件 - 前四半期から1455件減
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
2020年度の国内WAF市場、前年度比15.9%増
2022年1Qの脆弱性届け出は176件 - ソフトとウェブともに増加
2022年1Qの脆弱性DB登録は3780件 - 5四半期ぶりに減少