Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性DB「JVN iPedia」の4Q登録数 - 前四半期から減少

脆弱性対策情報のデータベース「JVN iPedia」では、2022年第4四半期に3690件の脆弱性情報をあらたに登録した。前四半期を下回ったものの、引き続き高い水準となっている。

「JVN iPedia」は、脆弱性対策情報を収録したデータベース。2007年4月より公開されており、国内のソフトウェア開発者による公表情報をはじめ、脆弱性情報ポータルサイト「JVN」、米国立標準技術研究所(NIST)が運用する脆弱性データベース「NVD」の公開情報などを収録している。

情報処理推進機構(IPA)によれば、同四半期に登録された脆弱性情報は3690件。前四半期の4459件から769件減少した。2022年第2四半期より倍増した前四半期からは減少するも、引き続き多数の脆弱性情報が登録されている。

登録情報の収集元を見ると「NVD」が3418件、「JVN」が270件、国内製品開発者の公表情報は2件。累計では15万1956件、英語版は44件増、累計2527件となっている。

脆弱性の種類を見ると、「クロスサイトスクリプティング」が507件でもっとも多く、「境界外書き込み(204件)」「SQLインジェクション(183件)」「不適切な入力確認(123件)」と続く。

20230131_ip_001.jpg
2022年第4四半期に登録された脆弱性の種類(グラフ:IPA)

(Security NEXT - 2023/01/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性