Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

1Qの脆弱性DB「JVN iPedia」登録数、2期連続で減少

2023年第1四半期に脆弱性対策情報のデータベース「JVN iPedia」へあらたに登録された脆弱性は2986件だった。2四半期連続で減少している。

「JVN iPedia」は、脆弱性対策情報を収録したデータベース。2007年4月より公開されており、国内のソフトウェア開発者による公表情報をはじめ、脆弱性情報ポータルサイト「JVN」や米国立標準技術研究所(NIST)が運用する脆弱性データベース「NVD」の公開情報などを収録している。

情報処理推進機構(IPA)によれば、同四半期に登録された脆弱性情報は2986件。累計で15万4942件となった。前四半期の3690件から704件減。4459件が登録された2022年第3四半期から2四半期連続で減少している。

登録情報の収集元を見ると「NVD」が2804件、「JVN」が180件、国内製品開発者の公表情報は2件。英語版では45件を登録し、累計2572件となっている。

脆弱性の種類としては「クロスサイトスクリプティング」が343件でもっとも多く、「境界外書き込み(262件)」「SQLインジェクション(140件)」「解放済みメモリの使用(94件)」が続いている。

20230427_ip_001.jpg
「JVN iPedia」への登録状況(グラフ:IPA)

(Security NEXT - 2023/04/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サポート詐欺被害、PCを遠隔操作される - 足立東部病院
「Firefox 123」が公開 - 12件の脆弱性を修正
「ConnectWise ScreenConnect」に深刻な脆弱性 - ランサム攻撃にも悪用
メール送信時の人為ミスで関係者のアドレス流出 - 日本財団学生ボランティアセンター
ワークフロー管理の「Apache DolphinScheduler」に脆弱性
SonicWall「SMA 100シリーズ」の多要素認証機能に脆弱性
一部SonicWall製ファイアウォールの「SSL VPN機能」に脆弱性 - 認証バイパスのおそれ
Atlassian、「Confluence」など複数製品にセキュリティアップデート
GitLabが2月2度目のアップデート、脆弱性やバグに対応
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古