4Qの「JVN iPedia」登録は6894件 - 「NVD」公開遅延で減少

2024年第4四半期に脆弱性データベース「JVN iPedia」へ登録された脆弱性情報は6894件だった。「NVD」における情報公開の遅延が影響し、前四半期から減少している。

「JVN iPedia」は、脆弱性情報を収録するデータベース。2007年4月より公開している。国内のソフトウェア開発者による公表情報をはじめ、脆弱性情報ポータルサイト「JVN」、米国立標準技術研究所（NIST）の脆弱性データベース「NVD」で公開された情報などを収録している。

情報処理推進機構（IPA）によれば、同四半期に登録された脆弱性情報は6894件。「NVD」における脆弱性情報の公開が遅延した影響で、前四半期の8763件から減少した。

収集元としては「NVD」が6591件と約95.6％を占めており、「JVN」が301件、国内製品開発者からの情報が2件だった。累計は22万3690件、英語版では累計2942件が登録されている。

登録された脆弱性の種類別では、「クロスサイトスクリプティング」が979件でもっとも多く、「SQLインジェクション」が431件、「境界外書き込み」が369件、「解放済みメモリの使用」が320件と続く。

「JVN iPedia」へ登録状況推移（グラフ：IPA）

脆弱性の影響を受ける製品としては、「Qualcommコンポーネント」が1685件で最多。次いで「Linuxカーネル（1157件）」「Android（315件）」「macOS（248件）」が多かった。

カテゴリ別に見ると、上位20製品中17製品が「OS」だった。画像ビューア「IrfanView」やブラウザ「Chrome」も入っている。

登録された産業制御システムの脆弱性は266件で、累計で6737件となった。

JVN iPediaにおいて脆弱性対策情報の登録件数が多かった上位20製品は以下のとおり。

1位：Qualcommコンポーネント（1685件）
2位：Linuxカーネル（1157件）
3位：Android（315件）
4位：macOS（248件）
5位：iOS（164件）
5位：iPadOS（164件）
7位：Windows Server 2022（156件）
8位：Adobe Experience Manager（151件）
9位：Windows Server 2019（135件）
10位：Windows 11（126件）
11位：Windows 10（116件）
12位：Windows Server 2016（109件）
13位：Windows Server 2012（98件）
14位：watchOS（86件）
14位：Fedora（86件）
16位：IrfanView（83件）
17位：Google Chrome（82件）
18位：Windows Server 2008（79件）
19位：tvOS（78件）
20位：HarmonyOS（77件）

（Security NEXT - 2025/01/27 ） ツイート

PR

関連記事

教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意