Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

第1四半期の「JVN iPedia」新規登録は296件、2年間で累計6000件超へ

2009年第1四半期における脆弱性情報データベース「JVN iPedia」の新規登録件数は260件で、累計件数は6000件を超えたことがわかった。

脆弱性対策情報データベース「JVN iPedia」は、情報処理推進機構(IPA)やJPCERTコーディネーションセンターが運用する脆弱性情報のデータベース。

国内のソフトウェア製品開発者が公開した脆弱性対策情報のほか、脆弱性対策情報ポータルサイト「JVN」で公表した情報、米国立標準技術研究所NISTの脆弱性データベース「NVD」が公開した情報などを収録している。

発表によれば、2009年第1四半期にあらたに登録された脆弱性対策情報は296件で、前四半期の513件から減少した。内訳はNVDから収集した情報が260件、JVNから収集した情報が31件、国内製品開発者から収集した情報が5件。同データベースが公開された2007年4月からの累計件数は6156件となった。

今四半期に登録された脆弱性情報で最も多かったのは「リソース管理の問題」で56件、次いで「バッファエラー」37件、「認可・権限・アクセス制御の脆弱性」32件、「数値処理の問題」21件と続く。

また、今四半期で最もアクセス数が多かった脆弱性情報は、今年2月に公開された「Becky! Internet Mailにおけるバッファオーバーフローの脆弱性」で3232件。次いで多かったのが、2008年7月に公開された「DNSキャッシュポイズニングの脆弱性」で2636件。公開されてから時間が経過しているものの、依然としてアクセスが目立っている。

(Security NEXT - 2009/05/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査
ダークネット宛てのパケット数が増加傾向 - クルウィットら調査
2021年3Qの情報提供は346件、標的型攻撃は3件 - J-CSIP
2021年3Qの「JVN iPedia」登録数は3202件 - 3期連続で増加
脆弱性の届出、前四半期の約3分の2に - ウェブ関連が半減
2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
2021年2Qの脆弱性届出は307件 - ソフトウェアとサイトともに増加
MITRE、危険な脆弱性タイプのトップ25を発表