脆弱性DB「JVN iPedia」の3Q登録数、前四半期から倍増
2022年第3四半期に脆弱性対策情報のデータベース「JVN iPedia」へ登録された脆弱性情報は4459件だった。前四半期の約1.9倍と大きく増加している。
「JVN iPedia」は、2007年4月より公開されている脆弱性対策情報を収録したデータベース。国内のソフトウェア開発者による公表情報をはじめ、脆弱性情報ポータルサイト「JVN」、米国立標準技術研究所(NIST)が運用する脆弱性データベース「NVD」の公開情報などを収録している。
情報処理推進機構(IPA)によれば、同四半期に登録された脆弱性情報は4459件。前四半期の2325件から2134件増加した。2022年に入り、2期連続で減少していたが、同四半期は増加に転じている。累計では14万8266件。英語版は36件の追加があり2483件。
同四半期における登録情報の収集もとを見ると、「NVD」が4152件。前四半期の2154件を大きく上回った。「JVN」に関しても、305件と件数としては少ないものの、前四半期の171件から増加している。国内製品開発者の公表情報は2件の登録があった。
脆弱性の種類を見ると、「クロスサイトスクリプティング(XSS)」が678件でもっとも多く、「境界外書き込み(336件)」「境界外読み取り(192件)」「SQLインジェクション(169件)」「パストラバーサル(120件)」と続く。
(Security NEXT - 2022/10/24 )
ツイート
関連リンク
PR
関連記事
ランサム被害サーバに個人情報、影響など調査継続 - 日本ジッコウ
サイバー攻撃でサーバ暗号化、詳細を調査 - 日本ロックサービス
インフラアクセス制御基盤「Teleport」に認証回避の脆弱性
XML処理ライブラリ「libxml2」に複数の脆弱性
地域特化型の旅行予約システムで顧客情報を誤表示
メール誤送信で外部関係者のメアド流出 - 山陽小野田市
学校でグループウェアを操作ミス、アンケートや成績など流出 - さいたま市
個人情報含む行政文書を紛失、誤廃棄の可能性 - 公取委
顧客情報含むファイルを提携金融機関にメールで誤送信 - みずほ銀
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消