2008年第4四半期はDNSキャッシュポイズニングの脆弱性の届出が激増(IPA) | ScanNetSecurity
2026.01.23(金)

2008年第4四半期はDNSキャッシュポイズニングの脆弱性の届出が激増(IPA)

 独立行政法人情報処理推進機構(IPA)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は1月26日、2008年第4四半期(10月〜12月)におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。発表によると、2008年第4四半期のトピックス

製品・サービス・業界動向 業界動向
14 views
facebookLINE
 独立行政法人情報処理推進機構(IPA)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は1月26日、2008年第4四半期(10月〜12月)におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。発表によると、2008年第4四半期のトピックスとして「DNSキャッシュポイズニングの脆弱性の届出が激増」「SQLインジェクションの脆弱性の届出が増加」「脆弱性対策情報ポータルサイトJVNのCVE互換を宣言」「今四半期の届出状況」の4点を挙げた。同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの60件、Webアプリケーション(Webサイト)に関するもの1,430件の合計1,490件であった。2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するもの861件、Webサイトに関するもの3,514件の合計4,375件となっている。

 ソフトウェア製品の脆弱性の処理状況では、JPCERT/CCが調整を行い、製品開発者が脆弱性の修正を完了し、JVNで対策情報を公表したものは22件。製品開発者からの届出のうちJVNで公表せず製品開発者が個別対応を行ったものは0件、製品開発者が脆弱性ではないと判断したものは1件、告示で定める届出の対象に該当せず不受理としたものは16件であった。なお、これらの取扱いを終了したものの合計は39件(累計504件)となった。また、Webサイトの脆弱性の処理状況では、IPAが通知を行い、Webサイト運営者が修正を完了したものは201件、Webサイト運営者が脆弱性ではないと判断したものは5件、Webサイト運
営者と連絡が不可能なものが0件、告示で定める届出の対象に該当せず不受理としたものは15件であった。なお、これらの取扱いを終了したものの合計は221件(累計1,607件)となった。


http://www.ipa.go.jp/security/vuln/report/vuln2008q4.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  2. 大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

    大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

  3. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  4. 興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

    興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

  5. ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

    ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP