Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に

2023年第4四半期は、「JVN iPedia」に2万1884件の脆弱性情報が登録された。運用方法の変更に起因しており、前四半期の約1.6倍、2023年第2四半期と比較すると約6倍の規模となっている。

「JVN iPedia」は、脆弱性情報を収録しているデータベース。2007年4月より公開されている。国内のソフトウェア開発者による公表情報をはじめ、脆弱性情報ポータルサイト「JVN」、米国立標準技術研究所(NIST)が運用する脆弱性データベース「NVD」の公開情報などを収録している。

情報処理推進機構(IPA)によれば、同四半期に登録された脆弱性情報は2万1884件。前四半期の1万3428件から8456件増加した。累計で19万3872件となる。

収集元としては「NVD」が2万728件、「JVN」が1151件、国内製品開発者の公表情報は5件だった。英語版は新規に49件を登録しており、累計2724件。

「JVN iPedia」の運用方法が変更されたことにともない、公開が遅れていた前年の脆弱性を多数公開しており、登録件数が前四半期を大幅に上回った。2023年第2四半期以前は、約3000〜5000件程度で推移しており、4〜7倍の規模となっている。

20240119_ip_001.jpg
脆弱性データベース「JVN iPedia」への登録推移(グラフ:IPA)

(Security NEXT - 2024/01/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「MS Edge」にセキュリティアップデート - 脆弱性8件を修正
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
JupyterLabの機能拡張作成用テンプレートに脆弱性 - リポジトリに影響
イベント申込フォームで設定不備、個人情報が閲覧可能に - 多摩SDC
写真教室参加希望者宛のメールで誤送信 - 宮城県東北歴史博物館
2024年2Qの「JVN iPedia」登録は1463件 - NVDの公開遅延が影響
JPCERT/CCが感謝状 - 脆弱性悪用対応の「重要な模範事例」
WPプラグイン「WooCommerce Social Login」に複数の脆弱性
「Apache CloudStack」でSAML認証をバイパスされるおそれ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.