脆弱性対策情報データベースの登録状況[2008年第2四半期]を発表(IPA)
IPA/ISEC(独立行政法人 情報処理推進機構 セキュリティセンター)は7月8日、脆弱性対策情報データベース「JVN iPedia」の登録状況を四半期毎に分析、公開することとし、2008年第2四半期分を公開した。2008年第2四半期(2008年4月1日から6月30日まで)の脆弱性対策情報の
製品・サービス・業界動向
業界動向
脆弱性の深刻度では、レベルIII(危険)が45%、レベルII(警告)が50%、レベルI(注意)が5%となっている。2004年以降、脆弱性対策情報の公開が急増しており、脆弱性の深刻度が高いものも多く、製品利用者は情報を日々収集し、製品のバージョンアップやセキュリティ対策パッチの適用などを実施する必要がある。脆弱性の種類では、バッファオーバーフロー、アクセス制御の不備、クロスサイトスクリプティングなど、広く知れ渡っている脆弱性の対策情報が数多く公開されている。DoS攻撃やバッファオーバーフローの割合が特に高く、また最近ではクロスサイトスクリプティングや情報漏洩の割合が増加している。
http://www.ipa.go.jp/security/vuln/report/JVNiPedia2008q2.html
《ScanNetSecurity》