Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性DB「JVN iPedia」の4Q登録数 - 前四半期から減少

脆弱性対策情報のデータベース「JVN iPedia」では、2022年第4四半期に3690件の脆弱性情報をあらたに登録した。前四半期を下回ったものの、引き続き高い水準となっている。

「JVN iPedia」は、脆弱性対策情報を収録したデータベース。2007年4月より公開されており、国内のソフトウェア開発者による公表情報をはじめ、脆弱性情報ポータルサイト「JVN」、米国立標準技術研究所(NIST)が運用する脆弱性データベース「NVD」の公開情報などを収録している。

情報処理推進機構(IPA)によれば、同四半期に登録された脆弱性情報は3690件。前四半期の4459件から769件減少した。2022年第2四半期より倍増した前四半期からは減少するも、引き続き多数の脆弱性情報が登録されている。

登録情報の収集元を見ると「NVD」が3418件、「JVN」が270件、国内製品開発者の公表情報は2件。累計では15万1956件、英語版は44件増、累計2527件となっている。

脆弱性の種類を見ると、「クロスサイトスクリプティング」が507件でもっとも多く、「境界外書き込み(204件)」「SQLインジェクション(183件)」「不適切な入力確認(123件)」と続く。

20230131_ip_001.jpg
2022年第4四半期に登録された脆弱性の種類(グラフ:IPA)

(Security NEXT - 2023/01/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「制御システムセキュリティカンファレンス2026」が2月開催 - 講演募集を開始
観光業界向けオンラインメディアが改ざん被害 - 外部サイトへ誘導
元従業員が内部資料を持出、情報提供から判明 - リクルート
配達予定通知など行う佐川急便の会員制サービスにPWリスト攻撃
Palo Alto「GlobalProtect App」に無効化できる脆弱性 - Linux版のみ影響
「HashiCorp Vault」に複数の脆弱性 - 「クリティカル」も
プロキシサーバ「Squid」に深刻な脆弱性 - アップデートで修正
「Microsoft Edge」にセキュリティアップデート - 脆弱性1件を解消
先週注目された記事(2025年7月27日〜2025年8月2日)
「Chrome」にアップデート - セキュリティ関連の修正4件