4Qの「JVN iPedia」登録は6894件 - 「NVD」公開遅延で減少

2024年第4四半期に脆弱性データベース「JVN iPedia」へ登録された脆弱性情報は6894件だった。「NVD」における情報公開の遅延が影響し、前四半期から減少している。

「JVN iPedia」は、脆弱性情報を収録するデータベース。2007年4月より公開している。国内のソフトウェア開発者による公表情報をはじめ、脆弱性情報ポータルサイト「JVN」、米国立標準技術研究所（NIST）の脆弱性データベース「NVD」で公開された情報などを収録している。

情報処理推進機構（IPA）によれば、同四半期に登録された脆弱性情報は6894件。「NVD」における脆弱性情報の公開が遅延した影響で、前四半期の8763件から減少した。

収集元としては「NVD」が6591件と約95.6％を占めており、「JVN」が301件、国内製品開発者からの情報が2件だった。累計は22万3690件、英語版では累計2942件が登録されている。

登録された脆弱性の種類別では、「クロスサイトスクリプティング」が979件でもっとも多く、「SQLインジェクション」が431件、「境界外書き込み」が369件、「解放済みメモリの使用」が320件と続く。

「JVN iPedia」へ登録状況推移（グラフ：IPA）

脆弱性の影響を受ける製品としては、「Qualcommコンポーネント」が1685件で最多。次いで「Linuxカーネル（1157件）」「Android（315件）」「macOS（248件）」が多かった。

カテゴリ別に見ると、上位20製品中17製品が「OS」だった。画像ビューア「IrfanView」やブラウザ「Chrome」も入っている。

登録された産業制御システムの脆弱性は266件で、累計で6737件となった。

JVN iPediaにおいて脆弱性対策情報の登録件数が多かった上位20製品は以下のとおり。

1位：Qualcommコンポーネント（1685件）
2位：Linuxカーネル（1157件）
3位：Android（315件）
4位：macOS（248件）
5位：iOS（164件）
5位：iPadOS（164件）
7位：Windows Server 2022（156件）
8位：Adobe Experience Manager（151件）
9位：Windows Server 2019（135件）
10位：Windows 11（126件）
11位：Windows 10（116件）
12位：Windows Server 2016（109件）
13位：Windows Server 2012（98件）
14位：watchOS（86件）
14位：Fedora（86件）
16位：IrfanView（83件）
17位：Google Chrome（82件）
18位：Windows Server 2008（79件）
19位：tvOS（78件）
20位：HarmonyOS（77件）

（Security NEXT - 2025/01/27 ）ツイート

4Qの「JVN iPedia」登録は6894件 - 「NVD」公開遅延で減少

関連リンク

PR

関連記事