2021年1Qの「JVN iPedia」登録は1701件 - 「XSS」が170件で最多
2021年第1四半期に脆弱性対策情報データベース「JVN iPedia」に登録された脆弱性情報は1701件だった。3四半期連続で減少が続いていたが、一転して増加した。
「JVN iPedia」は、2007年4月より公開されている脆弱性対策情報のデータベース。国内のソフトウェア開発者が公表した情報をはじめ、脆弱性情報ポータルサイト「JVN」、米国立標準技術研究所(NIST)による脆弱性データベース「NVD」の公開情報などを収録している。
情報処理推進機構(IPA)によれば、同四半期に登録された脆弱性情報は1701件。前四半期の1423件から約1.2倍に増加した。内訳を見ると、国内製品開発者による登録情報が4件、「JVN」の掲載情報が260件、「NVD」の情報が1437件で累計12万7089件となった。英語版では、あらたに43件を追加しており、累計2260件となる。
登録された脆弱性を種類別に見ると、「クロスサイトスクリプティング」が170件でもっとも多く、「不適切な権限管理(132件)」「不適切な入力確認(128件)」「境界外書き込み(64件)」と続く。
「JVN iPedia」の登録件数推移(グラフ:IPA)
(Security NEXT - 2021/04/27 )
ツイート
関連リンク
PR
関連記事
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
先週注目された記事(2024年9月1日〜2024年9月7日)
先週注目された記事(2024年8月25日〜2024年8月31日)
先週注目された記事(2024年8月18日〜2024年8月24日)
先週注目された記事(2024年8月11日〜2024年8月17日)
先週注目された記事(2024年8月4日〜2024年8月10日)
7月は脆弱性14件を「悪用が確認された脆弱性カタログ」に追加 - 米当局
先週注目された記事(2024年7月28日〜2024年8月3日)
脆弱な「VMware ESXi」、グローバルで2万台以上が稼働か - 国内でも
先週注目された記事(2024年7月21日〜2024年7月27日)