Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2013年第3四半期の「JVN iPedia」登録状況、累計登録件数は4万1816件に

情報処理推進機構(IPA)は、2013年第3四半期における脆弱性データベース「JVN iPedia」の登録状況を公表した。1280件があらたに追加され、累計登録件数は4万1816件となった。

「JVN iPedia」は、国内のソフトウェア開発者が公表した脆弱性情報や、脆弱性情報ポータルサイト「JVN」の公開情報、米国国立標準技術研究所(NIST)による脆弱性データベース「NVD」の情報を収録しているデータベースで、2007年4月より運用されている。

同四半期に登録された脆弱性対策情報は、国内製品開発者から収集した情報が2件、JVNの掲載情報が130件、NVDの情報が1148件で合計1280件となり、前四半期の登録件数1200件を上回った。これにより、累計登録件数は4万1816件となっている。

同四半期に登録された脆弱性対策情報を種類別に分けると、「バッファエラー」が217件で最多。次いで「クロスサイトスクリプティング(187件)」「認可・権限・アクセス制御の問題(130件)」「不適切な入力確認(115件)」「リソース管理の問題(58件)」「コードインジェクション(54件)」「情報漏洩(53件)」が続く。

登録済み脆弱性情報の深刻度別割合は、CVSSのスコアが「7.0」から「10.0」で「危険」とされる「レベルIII」が全体の44%と半数近くを占める。「警告」とされる「レベルII」は49%、3段階中もっとも低い「注意」の「レベルI」は7%。前四半期と比較すると、「レベルIII」が1ポイント後退し、「レベルI」が上昇した。

(Security NEXT - 2013/10/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「WordPress 5.7.2」が公開 - 1件のセキュリティ修正
「PHPMailer」に深刻な脆弱性 - 過去修正済みの脆弱性が再発
MS、5月の月例パッチで脆弱性55件を修正 - 3件が公開済み
「EC-CUBE」の無償診断サービスが緊急脆弱性に対応 - 痕跡調査も
「Citrix Workspace App」に権限昇格の脆弱性 - アップデートを公開
Adobe、13製品向けにセキュリティアップデートを公開
「Adobe Experience Manager」に深刻な脆弱性
「Adobe Experience Manager」に6件の脆弱性 - 修正版が公開
eコマースプラットフォーム「Magento」にセキュリティアップデート
「Adobe Acrobat/Reader」に14件の脆弱性、アップデートが公開 - すでにゼロデイ攻撃も