Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性DB「JVN iPedia」の4Q登録数 - 前四半期から減少

脆弱性対策情報のデータベース「JVN iPedia」では、2022年第4四半期に3690件の脆弱性情報をあらたに登録した。前四半期を下回ったものの、引き続き高い水準となっている。

「JVN iPedia」は、脆弱性対策情報を収録したデータベース。2007年4月より公開されており、国内のソフトウェア開発者による公表情報をはじめ、脆弱性情報ポータルサイト「JVN」、米国立標準技術研究所(NIST)が運用する脆弱性データベース「NVD」の公開情報などを収録している。

情報処理推進機構(IPA)によれば、同四半期に登録された脆弱性情報は3690件。前四半期の4459件から769件減少した。2022年第2四半期より倍増した前四半期からは減少するも、引き続き多数の脆弱性情報が登録されている。

登録情報の収集元を見ると「NVD」が3418件、「JVN」が270件、国内製品開発者の公表情報は2件。累計では15万1956件、英語版は44件増、累計2527件となっている。

脆弱性の種類を見ると、「クロスサイトスクリプティング」が507件でもっとも多く、「境界外書き込み(204件)」「SQLインジェクション(183件)」「不適切な入力確認(123件)」と続く。

20230131_ip_001.jpg
2022年第4四半期に登録された脆弱性の種類(グラフ:IPA)

(Security NEXT - 2023/01/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

高校教諭がサポート詐欺被害、私用PC内に個人情報 - 広島県
Arubaのアクセス制御製品に複数脆弱性 - アップデートで修正
「WordPress」向けメンバー管理プラグインにSQLi脆弱性
生活保護受給者関連の書類が強風で飛散して紛失 - 墨田区
先週の注目記事(2024年2月25日〜2024年3月2日)
eモータースポーツ大会の複数SNS公式アカウントが乗っ取り被害
「WP eCommerce plugin」に深刻な脆弱性 - パッチは未提供
「Microsoft Edge」にセキュリティアップデート - 脆弱性3件を修正
「Microsoft Streaming Service」の脆弱性に対する攻撃に注意
小学校サイト掲載の学級通信に要配慮個人情報 - 豊田市