脆弱性DBの登録件数が8000件を突破 - IPA

情報処理推進機構（IPA）は、2010年第1四半期における脆弱性対策情報データベース「JVN iPedia」の登録状況について取りまとめた。海外の情報を中心に362件が登録され、8000件を突破した。

新規に登録された情報は、米国国立標準技術研究所（NIST）のデータベース「NVD」から収集した333件をはじめ、国内製品開発者から収集した3件、JVNから収集したもの26件を追加し、累計8008件に達している。

件数ベースで見ると、「バッファエラー」が53件でもっとも多く、次いで「コードインジェクション」が42件と目立った。さらに「リソース管理の問題（32件）、「認可・権限・アクセス制御の問題（26件）が続いている。

深刻度別に見ると、もっとも高い「危険」が61％、「警告」が36％と大半を占めている。もっとも低い「注意」はわずか3％だった。登録された脆弱性の多くはアプリケーションに関する脆弱性となっている。

（Security NEXT - 2010/04/26 ） ツイート

PR

関連記事

先週注目された記事（2024年4月7日〜2024年4月13日）
先週注目された記事（2024年3月31日〜2024年4月6日）
先週注目された記事（2024年3月24日〜2024年3月30日）
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事（2024年3月17日〜2024年3月23日）
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週注目された記事（2024年3月3日〜2024年3月9日）
先週の注目記事（2024年2月25日〜2024年3月2日）
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止