Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

JPCERT/CC、第三者調整機関として世界で2組織目となるCVE採番機関に

CVE(Common Vulnerabilities and Exposures)を運営する米MITREは、JPCERTコーディネーションセンターを採番機関「CVE Numbering Authority(CNA)」に6月23日付けで認定した。第三者調整機関として米CERT/CCに次ぐ2組織目。

CVEは脆弱性ごとに採番され、脆弱性情報の識別、管理に利用されている一意の番号。今回のCNA認定により一定の番号が予約され、今後はJPCERT/CCが独自にCVE番号を付与することができる。

JPCERT/CCでは、情報処理推進機構と脆弱性情報を提供する「JVN」を運営しており、従来は国内で報告を受けた脆弱性情報を配信する際、CVE番号を取得するために同社へ採番依頼を行う必要があった。

(Security NEXT - 2010/06/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
「Ruby」に3件の脆弱性、アップデートで修正を実施
Node.js向けMySQLクライアント「MySQL2」に脆弱性
「GitLab」に複数脆弱性 - セキュリティパッチをリリース
国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
「PAN-OS」の脆弱性侵害、段階ごとの対策を説明 - Palo Alto
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
バッファロー製ルータに脆弱性 - パスワード取得、コマンド実行のおそれ
米政府、悪用が確認された脆弱性3件について注意喚起
「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.