脆弱性DB「JVN iPedia」の3Q登録数、前四半期から倍増
2022年第3四半期に脆弱性対策情報のデータベース「JVN iPedia」へ登録された脆弱性情報は4459件だった。前四半期の約1.9倍と大きく増加している。
「JVN iPedia」は、2007年4月より公開されている脆弱性対策情報を収録したデータベース。国内のソフトウェア開発者による公表情報をはじめ、脆弱性情報ポータルサイト「JVN」、米国立標準技術研究所(NIST)が運用する脆弱性データベース「NVD」の公開情報などを収録している。
情報処理推進機構(IPA)によれば、同四半期に登録された脆弱性情報は4459件。前四半期の2325件から2134件増加した。2022年に入り、2期連続で減少していたが、同四半期は増加に転じている。累計では14万8266件。英語版は36件の追加があり2483件。
同四半期における登録情報の収集もとを見ると、「NVD」が4152件。前四半期の2154件を大きく上回った。「JVN」に関しても、305件と件数としては少ないものの、前四半期の171件から増加している。国内製品開発者の公表情報は2件の登録があった。
脆弱性の種類を見ると、「クロスサイトスクリプティング(XSS)」が678件でもっとも多く、「境界外書き込み(336件)」「境界外読み取り(192件)」「SQLインジェクション(169件)」「パストラバーサル(120件)」と続く。
(Security NEXT - 2022/10/24 )
ツイート
関連リンク
PR
関連記事
教員が小学校授業で過去の年賀ハガキを教材利用 - 横須賀市
生活保護受給者の医療券を別機関へ誤送付 - 新潟市
県立高で施錠管理の住民票記載事項証明書が所在不明 - 香川県
子育て事務センターで請求書を紛失、受領するも未処理 - 堺市
熊本県農業サイトへのサイバー攻撃、詳細調査でDB侵害が判明
外部からサイバー攻撃、一部業務で遅延も - システムエグゼ
複数サーバでランサム被害、ECサイト運営などに影響 - はるやまHD
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
メッセージ保護アプリ「TM SGNL」の複数脆弱性、悪用リストに追加
県立高で奨学金申請希望一覧表を生徒に誤配付 - 新潟県