2008年第4四半期はDNSキャッシュポイズニングの脆弱性の届出が激増(IPA) | ScanNetSecurity
2026.04.28(火)

2008年第4四半期はDNSキャッシュポイズニングの脆弱性の届出が激増(IPA)

 独立行政法人情報処理推進機構(IPA)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は1月26日、2008年第4四半期(10月〜12月)におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。発表によると、2008年第4四半期のトピックス

製品・サービス・業界動向 業界動向
14 views
facebookLINE
 独立行政法人情報処理推進機構(IPA)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は1月26日、2008年第4四半期(10月〜12月)におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。発表によると、2008年第4四半期のトピックスとして「DNSキャッシュポイズニングの脆弱性の届出が激増」「SQLインジェクションの脆弱性の届出が増加」「脆弱性対策情報ポータルサイトJVNのCVE互換を宣言」「今四半期の届出状況」の4点を挙げた。同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの60件、Webアプリケーション(Webサイト)に関するもの1,430件の合計1,490件であった。2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するもの861件、Webサイトに関するもの3,514件の合計4,375件となっている。

 ソフトウェア製品の脆弱性の処理状況では、JPCERT/CCが調整を行い、製品開発者が脆弱性の修正を完了し、JVNで対策情報を公表したものは22件。製品開発者からの届出のうちJVNで公表せず製品開発者が個別対応を行ったものは0件、製品開発者が脆弱性ではないと判断したものは1件、告示で定める届出の対象に該当せず不受理としたものは16件であった。なお、これらの取扱いを終了したものの合計は39件(累計504件)となった。また、Webサイトの脆弱性の処理状況では、IPAが通知を行い、Webサイト運営者が修正を完了したものは201件、Webサイト運営者が脆弱性ではないと判断したものは5件、Webサイト運
営者と連絡が不可能なものが0件、告示で定める届出の対象に該当せず不受理としたものは15件であった。なお、これらの取扱いを終了したものの合計は221件(累計1,607件)となった。


http://www.ipa.go.jp/security/vuln/report/vuln2008q4.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  2. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  3. 市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

    市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

  4. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  5. いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

    いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP