2008年第4四半期はDNSキャッシュポイズニングの脆弱性の届出が激増(IPA) | ScanNetSecurity
2026.03.12(木)

2008年第4四半期はDNSキャッシュポイズニングの脆弱性の届出が激増(IPA)

 独立行政法人情報処理推進機構(IPA)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は1月26日、2008年第4四半期(10月〜12月)におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。発表によると、2008年第4四半期のトピックス

製品・サービス・業界動向 業界動向
14 views
facebookLINE
 独立行政法人情報処理推進機構(IPA)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は1月26日、2008年第4四半期(10月〜12月)におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。発表によると、2008年第4四半期のトピックスとして「DNSキャッシュポイズニングの脆弱性の届出が激増」「SQLインジェクションの脆弱性の届出が増加」「脆弱性対策情報ポータルサイトJVNのCVE互換を宣言」「今四半期の届出状況」の4点を挙げた。同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの60件、Webアプリケーション(Webサイト)に関するもの1,430件の合計1,490件であった。2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するもの861件、Webサイトに関するもの3,514件の合計4,375件となっている。

 ソフトウェア製品の脆弱性の処理状況では、JPCERT/CCが調整を行い、製品開発者が脆弱性の修正を完了し、JVNで対策情報を公表したものは22件。製品開発者からの届出のうちJVNで公表せず製品開発者が個別対応を行ったものは0件、製品開発者が脆弱性ではないと判断したものは1件、告示で定める届出の対象に該当せず不受理としたものは16件であった。なお、これらの取扱いを終了したものの合計は39件(累計504件)となった。また、Webサイトの脆弱性の処理状況では、IPAが通知を行い、Webサイト運営者が修正を完了したものは201件、Webサイト運営者が脆弱性ではないと判断したものは5件、Webサイト運
営者と連絡が不可能なものが0件、告示で定める届出の対象に該当せず不受理としたものは15件であった。なお、これらの取扱いを終了したものの合計は221件(累計1,607件)となった。


http://www.ipa.go.jp/security/vuln/report/vuln2008q4.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  2. 「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

    「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. じほうが利用するクラウドメールサービスに不正ログイン、アドレス帳に登録されたアドレスにフィッシングメール送信

    じほうが利用するクラウドメールサービスに不正ログイン、アドレス帳に登録されたアドレスにフィッシングメール送信

  5. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP