脆弱性DB「JVN iPedia」の4Q登録数 - 前四半期から減少

脆弱性対策情報のデータベース「JVN iPedia」では、2022年第4四半期に3690件の脆弱性情報をあらたに登録した。前四半期を下回ったものの、引き続き高い水準となっている。

「JVN iPedia」は、脆弱性対策情報を収録したデータベース。2007年4月より公開されており、国内のソフトウェア開発者による公表情報をはじめ、脆弱性情報ポータルサイト「JVN」、米国立標準技術研究所（NIST）が運用する脆弱性データベース「NVD」の公開情報などを収録している。

情報処理推進機構（IPA）によれば、同四半期に登録された脆弱性情報は3690件。前四半期の4459件から769件減少した。2022年第2四半期より倍増した前四半期からは減少するも、引き続き多数の脆弱性情報が登録されている。

登録情報の収集元を見ると「NVD」が3418件、「JVN」が270件、国内製品開発者の公表情報は2件。累計では15万1956件、英語版は44件増、累計2527件となっている。

脆弱性の種類を見ると、「クロスサイトスクリプティング」が507件でもっとも多く、「境界外書き込み（204件）」「SQLインジェクション（183件）」「不適切な入力確認（123件）」と続く。

2022年第4四半期に登録された脆弱性の種類（グラフ：IPA）

（Security NEXT - 2023/01/31 ） ツイート

PR

関連記事

課税調査中に個人情報含む資料を紛失 - 京都市
自治体向け資料に個人情報、図関連データとして内包 - 兵庫県
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
中等教育学校で受験生資料含むUSBメモリを紛失 - 新潟県
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
まもなく年末年始、長期休暇前にセキュリティ総点検を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ