Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2Qの「JVN iPedia」の登録数、前四半期比約1.2倍に

2023年第2四半期に脆弱性対策情報のデータベース「JVN iPedia」へあらたに登録された脆弱性は3618件だった。前四半期比21%増となった。

「JVN iPedia」は、脆弱性情報を収録するデータベース。2007年4月より公開されており、国内のソフトウェア開発者による公表情報をはじめ、脆弱性情報ポータルサイト「JVN」や米国立標準技術研究所(NIST)が運用する脆弱性データベース「NVD」の公開情報などを収録している。

情報処理推進機構(IPA)によれば、同四半期に登録された脆弱性情報は3618件。前四半期の2986件から632件増加した。累計で15万8560件となる。

登録された情報の収集元としては「NVD」が3362件、「JVN」が254件、国内製品開発者の公表情報は2件だった。英語版では57件を登録し、累計2629件。

脆弱性の種類としては、「クロスサイトスクリプティング」が460件で最多。「SQLインジェクション(262件)」「境界外書き込み(249件)」「不適切な入力確認(178件)」「境界外読み取り(140件)」と続く。

20230801_ip_001.jpg
脆弱性対策情報データベース「JVN iPedia」の登録推移(グラフ:IPA)

(Security NEXT - 2023/08/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ワークフロー管理の「Apache DolphinScheduler」に脆弱性
Atlassian、「Confluence」など複数製品にセキュリティアップデート
GitLabが2月2度目のアップデート、脆弱性やバグに対応
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
ランサムウェア被害のイズミ、完全復旧目標は5月1日
イズミ、ランサム被害で宅配など一部サービスを停止 - 新店舗オープンを延期
サイクリングイベント申込フォームでミス、個人情報が流出 - 倉敷市
コンテスト入賞作品を撤収中に紛失、その後返還 - 鳥取県
事務連絡メールに7468人分の個人情報含む送付先一覧を誤添付 - 大阪市
受講システムで受講者の情報閲覧権限に設定ミス - ラック