2013年第3四半期の「JVN iPedia」登録状況、累計登録件数は4万1816件に

情報処理推進機構（IPA）は、2013年第3四半期における脆弱性データベース「JVN iPedia」の登録状況を公表した。1280件があらたに追加され、累計登録件数は4万1816件となった。

「JVN iPedia」は、国内のソフトウェア開発者が公表した脆弱性情報や、脆弱性情報ポータルサイト「JVN」の公開情報、米国国立標準技術研究所（NIST）による脆弱性データベース「NVD」の情報を収録しているデータベースで、2007年4月より運用されている。

同四半期に登録された脆弱性対策情報は、国内製品開発者から収集した情報が2件、JVNの掲載情報が130件、NVDの情報が1148件で合計1280件となり、前四半期の登録件数1200件を上回った。これにより、累計登録件数は4万1816件となっている。

同四半期に登録された脆弱性対策情報を種類別に分けると、「バッファエラー」が217件で最多。次いで「クロスサイトスクリプティング（187件）」「認可・権限・アクセス制御の問題（130件）」「不適切な入力確認（115件）」「リソース管理の問題（58件）」「コードインジェクション（54件）」「情報漏洩（53件）」が続く。

登録済み脆弱性情報の深刻度別割合は、CVSSのスコアが「7.0」から「10.0」で「危険」とされる「レベルIII」が全体の44％と半数近くを占める。「警告」とされる「レベルII」は49％、3段階中もっとも低い「注意」の「レベルI」は7％。前四半期と比較すると、「レベルIII」が1ポイント後退し、「レベルI」が上昇した。

（Security NEXT - 2013/10/18 ） ツイート

PR

関連記事

ワークフロー管理ツール「Apache DolphinScheduler」に脆弱性
Samsung、モバイル端末の複数脆弱性を修正 - 一部で悪用も
AI開発フレームワーク「Flowise」に複数の「クリティカル」脆弱性
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み
工場向けMOMシステム「DELMIA Apriso」脆弱性 - 米当局が悪用に注意喚起
Ivantiのエンドポイント管理やリモートアクセス製品に脆弱性
デバッグ支援ツール「NVIDIA NVDebug tool」に複数の脆弱性
ネットワーク監視ツール「Stork」に脆弱性 - DoS攻撃のおそれ