Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に

2023年第4四半期は、「JVN iPedia」に2万1884件の脆弱性情報が登録された。運用方法の変更に起因しており、前四半期の約1.6倍、2023年第2四半期と比較すると約6倍の規模となっている。

「JVN iPedia」は、脆弱性情報を収録しているデータベース。2007年4月より公開されている。国内のソフトウェア開発者による公表情報をはじめ、脆弱性情報ポータルサイト「JVN」、米国立標準技術研究所(NIST)が運用する脆弱性データベース「NVD」の公開情報などを収録している。

情報処理推進機構(IPA)によれば、同四半期に登録された脆弱性情報は2万1884件。前四半期の1万3428件から8456件増加した。累計で19万3872件となる。

収集元としては「NVD」が2万728件、「JVN」が1151件、国内製品開発者の公表情報は5件だった。英語版は新規に49件を登録しており、累計2724件。

「JVN iPedia」の運用方法が変更されたことにともない、公開が遅れていた前年の脆弱性を多数公開しており、登録件数が前四半期を大幅に上回った。2023年第2四半期以前は、約3000〜5000件程度で推移しており、4〜7倍の規模となっている。

20240119_ip_001.jpg
脆弱性データベース「JVN iPedia」への登録推移(グラフ:IPA)

(Security NEXT - 2024/01/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
危険物取扱者試験講習会の案内メールで誤送信 - 薩摩川内市
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み