2013年第3四半期の「JVN iPedia」登録状況、累計登録件数は4万1816件に

情報処理推進機構（IPA）は、2013年第3四半期における脆弱性データベース「JVN iPedia」の登録状況を公表した。1280件があらたに追加され、累計登録件数は4万1816件となった。

「JVN iPedia」は、国内のソフトウェア開発者が公表した脆弱性情報や、脆弱性情報ポータルサイト「JVN」の公開情報、米国国立標準技術研究所（NIST）による脆弱性データベース「NVD」の情報を収録しているデータベースで、2007年4月より運用されている。

同四半期に登録された脆弱性対策情報は、国内製品開発者から収集した情報が2件、JVNの掲載情報が130件、NVDの情報が1148件で合計1280件となり、前四半期の登録件数1200件を上回った。これにより、累計登録件数は4万1816件となっている。

同四半期に登録された脆弱性対策情報を種類別に分けると、「バッファエラー」が217件で最多。次いで「クロスサイトスクリプティング（187件）」「認可・権限・アクセス制御の問題（130件）」「不適切な入力確認（115件）」「リソース管理の問題（58件）」「コードインジェクション（54件）」「情報漏洩（53件）」が続く。

登録済み脆弱性情報の深刻度別割合は、CVSSのスコアが「7.0」から「10.0」で「危険」とされる「レベルIII」が全体の44％と半数近くを占める。「警告」とされる「レベルII」は49％、3段階中もっとも低い「注意」の「レベルI」は7％。前四半期と比較すると、「レベルIII」が1ポイント後退し、「レベルI」が上昇した。

（Security NEXT - 2013/10/18 ） ツイート

PR

関連記事

「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ
CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA
「Node.js」のアップデートが再延期 - 年明け2026年1月7日を予定
SonicWallのリモートアクセス製品「SMA1000」にゼロデイ脆弱性
「Apache Airflow」の開発用拡張コンポーネントにRCE脆弱性
NVIDIAのロボティクスやAI開発向けシミュレーション基盤に脆弱性
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を
Fortinet複数製品の認証回避脆弱性、悪用が発生 - 設定確認を