Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性DB「JVN iPedia」の3Q登録数、前四半期から倍増

2022年第3四半期に脆弱性対策情報のデータベース「JVN iPedia」へ登録された脆弱性情報は4459件だった。前四半期の約1.9倍と大きく増加している。

「JVN iPedia」は、2007年4月より公開されている脆弱性対策情報を収録したデータベース。国内のソフトウェア開発者による公表情報をはじめ、脆弱性情報ポータルサイト「JVN」、米国立標準技術研究所(NIST)が運用する脆弱性データベース「NVD」の公開情報などを収録している。

情報処理推進機構(IPA)によれば、同四半期に登録された脆弱性情報は4459件。前四半期の2325件から2134件増加した。2022年に入り、2期連続で減少していたが、同四半期は増加に転じている。累計では14万8266件。英語版は36件の追加があり2483件。

同四半期における登録情報の収集もとを見ると、「NVD」が4152件。前四半期の2154件を大きく上回った。「JVN」に関しても、305件と件数としては少ないものの、前四半期の171件から増加している。国内製品開発者の公表情報は2件の登録があった。

脆弱性の種類を見ると、「クロスサイトスクリプティング(XSS)」が678件でもっとも多く、「境界外書き込み(336件)」「境界外読み取り(192件)」「SQLインジェクション(169件)」「パストラバーサル(120件)」と続く。

(Security NEXT - 2022/10/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

会員管理システムにサイバー攻撃、情報流出の可能性 - 日本栄養士連盟
米政府、ソフトウェアサプライチェーン保護のガイダンスを公開
Zohoのアクセス関連製品に複数のSQLi脆弱性
W杯関係者を狙うサイバー攻撃、10月より大幅増加
研究者狙うサイバー攻撃、講演や取材の依頼を偽装
職業訓練生が教室に置き去られた名簿をスマホ撮影 - 群馬県
公開資料の個人情報、墨塗りするもはずせる状態 - 琉球大
関連機関サイトに不正アクセス、CMSに不正プラグイン - 富山県立大
宣伝会議、不祥事ランキングを公表 - 求められる迅速な誠意ある対応
ビルシステムのセキュリティ対策カタログをリリース - CSSC