「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
2024年第1四半期は、脆弱性データベース「JVN iPedia」の登録件数が前四半期から4割減となった。累計登録数は20万件の大台を突破している。
「JVN iPedia」は、2007年4月より公開されている脆弱性情報のデータベース。国内のソフトウェア開発者による公表情報をはじめ、脆弱性情報ポータルサイト「JVN」、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」で公開された情報などを収録している。
情報処理推進機構(IPA)によれば、同四半期は1万2699件の脆弱性情報が登録された。前四半期の2万1884件から42.0%減となった。
以前は四半期あたり約3000件から5000件程度が登録されていたが、「JVN iPedia」の運用方法が変更され、2023年第3四半期以降、公開が遅れていたおもに前年の脆弱性が登録されており、従来を大きく上回る件数で推移している。
収集元としては「NVD」が1万2010件、「JVN」が684件、国内製品開発者の公表情報は5件。累計で20万6571件となり、20万件の大台を突破した。英語版は新規に63件を登録し、累計2787件となる。
「JVN iPedia」の登録件数推移(グラフ:IPA)
(Security NEXT - 2024/04/18 )
ツイート
関連リンク
PR
関連記事
「国際平和拠点ひろしま」がサイト改ざん - 個人情報が流出
「VMware Aria Automation」にSSRF脆弱性 - アップデートで修正
米当局、Ivanti VPN製品のゼロデイ脆弱性で注意喚起 - 侵害なくとも初期化を
「Ivanti Connect Secure」などに深刻な脆弱性 - すでに悪用も
「Node.js」のEOL版に重大な脆弱性 - すみやかに更新を
Mozilla、最新版ブラウザ「Firefox 134」を公開 - 複数の脆弱性を修正
猫フォトコンテストの応募フォームで設定不備 - CREA
市役所閉庁日の案内メールを誤送信、メアド流出 - 朝霞市
複数サーバでランサム被害、影響など調査 - 山口の印刷会社
DDoS攻撃件数は減少傾向、一方で174Gbps超の攻撃も - IIJレポート