IPAら、脆弱性の届出受けるも連絡取れないソフト開発者の一覧を公開 - 一定期間経過後、製品名も公表へ
ソフトウェア脆弱性の届出制度を運営する情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は、製品の脆弱性について届け出を受けたものの、連絡が取れない開発者について一覧を公表した。
脆弱性の届け出を受けたものの、製品開発者と連絡が取れず調整が滞るケースがあり、そのまま放置すると製品利用者に脆弱性の影響が及ぶことが懸念されるために講じた措置で、一定期間連絡が取れない製品開発者について、JVNにて「連絡不能開発者一覧」として公表する。
開発者公表後、約3カ月を経過しても連絡が取れない場合は、具体的な製品名やバージョンについても公表していく方針。
(Security NEXT - 2011/09/30 )
ツイート
PR
関連記事
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を
「Lucee」にクリティカル脆弱性 - 悪用コード公開済み
「MS Edge」にアップデート - ゼロデイ脆弱性などに対応
「Cisco Unified CM」に深刻なRCE脆弱性 - ESリリースのみ影響
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
メッセージ保護アプリ「TM SGNL」の複数脆弱性、悪用リストに追加
「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も
特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性