脆弱性対策情報データベースの登録状況[2008年第2四半期]を発表(IPA) | ScanNetSecurity
2026.02.23(月)

脆弱性対策情報データベースの登録状況[2008年第2四半期]を発表(IPA)

IPA/ISEC(独立行政法人 情報処理推進機構 セキュリティセンター)は7月8日、脆弱性対策情報データベース「JVN iPedia」の登録状況を四半期毎に分析、公開することとし、2008年第2四半期分を公開した。2008年第2四半期(2008年4月1日から6月30日まで)の脆弱性対策情報の

製品・サービス・業界動向 業界動向
25 views
facebookLINE
IPA/ISEC(独立行政法人 情報処理推進機構 セキュリティセンター)は7月8日、脆弱性対策情報データベース「JVN iPedia」の登録状況を四半期毎に分析、公開することとし、2008年第2四半期分を公開した。2008年第2四半期(2008年4月1日から6月30日まで)の脆弱性対策情報の登録件数は、国内製品開発者から収集したもの8件、JVNから収集したもの24件、NVDから収集したもの266件、合計298件であった。公開開始からの累計は、国内製品開発者から収集したもの52件、JVNから収集したもの472件、NVDから収集したもの4,518件、合計5,042件で、今四半期で5,000件に達した。

脆弱性の深刻度では、レベルIII(危険)が45%、レベルII(警告)が50%、レベルI(注意)が5%となっている。2004年以降、脆弱性対策情報の公開が急増しており、脆弱性の深刻度が高いものも多く、製品利用者は情報を日々収集し、製品のバージョンアップやセキュリティ対策パッチの適用などを実施する必要がある。脆弱性の種類では、バッファオーバーフロー、アクセス制御の不備、クロスサイトスクリプティングなど、広く知れ渡っている脆弱性の対策情報が数多く公開されている。DoS攻撃やバッファオーバーフローの割合が特に高く、また最近ではクロスサイトスクリプティングや情報漏洩の割合が増加している。

http://www.ipa.go.jp/security/vuln/report/JVNiPedia2008q2.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  3. JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

    JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

  4. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  5. 100万人以上の大型事故が前年から 3 倍増 ~ 2025年 上場企業の個人情報漏えい・紛失事故

    100万人以上の大型事故が前年から 3 倍増 ~ 2025年 上場企業の個人情報漏えい・紛失事故

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP