Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に

2023年第4四半期は、「JVN iPedia」に2万1884件の脆弱性情報が登録された。運用方法の変更に起因しており、前四半期の約1.6倍、2023年第2四半期と比較すると約6倍の規模となっている。

「JVN iPedia」は、脆弱性情報を収録しているデータベース。2007年4月より公開されている。国内のソフトウェア開発者による公表情報をはじめ、脆弱性情報ポータルサイト「JVN」、米国立標準技術研究所(NIST)が運用する脆弱性データベース「NVD」の公開情報などを収録している。

情報処理推進機構(IPA)によれば、同四半期に登録された脆弱性情報は2万1884件。前四半期の1万3428件から8456件増加した。累計で19万3872件となる。

収集元としては「NVD」が2万728件、「JVN」が1151件、国内製品開発者の公表情報は5件だった。英語版は新規に49件を登録しており、累計2724件。

「JVN iPedia」の運用方法が変更されたことにともない、公開が遅れていた前年の脆弱性を多数公開しており、登録件数が前四半期を大幅に上回った。2023年第2四半期以前は、約3000〜5000件程度で推移しており、4〜7倍の規模となっている。

20240119_ip_001.jpg
脆弱性データベース「JVN iPedia」への登録推移(グラフ:IPA)

(Security NEXT - 2024/01/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

短大生が職員チャットを無断閲覧、揶揄する内容も - 茨城県
Progress Softwareの「OpenEdge」に認証バイパスの脆弱性
「baserCMS」に脆弱性 - アップデートで修正を実施
「VMware Workstation」「Fusion」にセキュリティアップデート
Fortinet、「FortiOS」のアップデートを追加
JR西日本の会員サービスを装うフィッシング攻撃に注意
サイバー攻撃で従業員PCのIDやPWハッシュが流出 - ダイドー
脆弱性判明した「ConnectWise ScreenConnect」、約1万8000件が稼働
テスト用アカウントに不正アクセス、スパム踏み台に - 出水市
「Microsoft Edge」にアップデート - MS独自含む脆弱性11件を解消