Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2021年3Qの「JVN iPedia」登録数は3202件 - 3期連続で増加

2021年第3四半期に脆弱性対策情報データベース「JVN iPedia」に登録された脆弱性情報は3202件だった。2020年第4四半期以降、増加傾向が続いている。

「JVN iPedia」は脆弱性対策情報を収録するデータベース。2007年4月より公開されている。国内のソフトウェア開発者が公表した情報をはじめ、脆弱性情報ポータルサイト「JVN」、米国立標準技術研究所(NIST)が運用する脆弱性データベース「NVD」の公開情報などを収録している。

情報処理推進機構(IPA)によれば、同四半期に登録された脆弱性情報は3202件。前四半期の2735件から約1.2倍に増加した。3082件だった前年同期をやや下回ったが、2020年第4四半期の1423件と比較すると倍以上の水準となる。

登録された脆弱性の内訳を見ると「NVD」に掲載された情報が2938件、「JVN」の掲載情報が264件。国内製品開発者による登録はなかった。英語版ではあらたに36件が追加されている。登録累計は全体で13万3026件、英語版は2337件となった。

登録された脆弱性の種類を見ると、「クロスサイトスクリプティング」が364件で最多。「境界外書き込み(217件)」「不適切な権限管理(161件)」「解放済みメモリの使用(92件)」と続く。

登録情報を製品別に見ると、もっとも登録数が多かったのは「Windows Server 2019」で、160件の登録があった。Windows製品が上位20件中9件と約半数を占めており、サポート期間が終了し、更新プログラムの提供がない「Windows Server 2008(93件)」と「Windows 7(80件)」も含まれる。

(Security NEXT - 2021/10/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JPCERT/CC、インシデントや脆弱性の報告者を表彰 - CDIの笹田修平氏らを選出
ダークネット宛てのパケット数が増加傾向 - クルウィットら調査
初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査
2021年3Qの情報提供は346件、標的型攻撃は3件 - J-CSIP
脆弱性の届出、前四半期の約3分の2に - ウェブ関連が半減
Androidアプリセキュアコーディングガイドの新版公開 - JSSEC
2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増
BlackBerryとDeloitte、自動車や重要インフラのOSS管理や脆弱性対策で提携
攻撃者狙う脆弱な「VPN」、導入や堅牢化のガイダンスを米政府が公開
CODE BLUE 2021の講演者を発表 - 「ProxyLogon」発見者も登壇