脆弱性DB「JVN iPedia」の3Q登録数、前四半期から倍増
2022年第3四半期に脆弱性対策情報のデータベース「JVN iPedia」へ登録された脆弱性情報は4459件だった。前四半期の約1.9倍と大きく増加している。
「JVN iPedia」は、2007年4月より公開されている脆弱性対策情報を収録したデータベース。国内のソフトウェア開発者による公表情報をはじめ、脆弱性情報ポータルサイト「JVN」、米国立標準技術研究所(NIST)が運用する脆弱性データベース「NVD」の公開情報などを収録している。
情報処理推進機構(IPA)によれば、同四半期に登録された脆弱性情報は4459件。前四半期の2325件から2134件増加した。2022年に入り、2期連続で減少していたが、同四半期は増加に転じている。累計では14万8266件。英語版は36件の追加があり2483件。
同四半期における登録情報の収集もとを見ると、「NVD」が4152件。前四半期の2154件を大きく上回った。「JVN」に関しても、305件と件数としては少ないものの、前四半期の171件から増加している。国内製品開発者の公表情報は2件の登録があった。
脆弱性の種類を見ると、「クロスサイトスクリプティング(XSS)」が678件でもっとも多く、「境界外書き込み(336件)」「境界外読み取り(192件)」「SQLインジェクション(169件)」「パストラバーサル(120件)」と続く。
(Security NEXT - 2022/10/24 )
ツイート
関連リンク
PR
関連記事
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
ゲーム利用者の内部識別子を広告ツールに外部送信 - LINEヤフー
防災士会の事務局で会員向けメールを誤送信 - 三好市
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も

