Webサイトの改ざんに悪用されるソフトウェアに注意を--JVN登録状況(IPA) | ScanNetSecurity
2026.01.31(土)

Webサイトの改ざんに悪用されるソフトウェアに注意を--JVN登録状況(IPA)

IPAは、2013年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

脆弱性と脅威 脅威動向
33 views
facebookLINE
JVN iPediaの登録件数の四半期別推移
JVN iPediaの登録件数の四半期別推移 全 3 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は7月19日、2013年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は1,200件で、累計登録件数が40,536件と40,000件を突破した。内訳は、国内製品開発者から収集したもの5件(公開開始からの累計は147件)、JVNから収集したもの128件(累計2,626件)、NVDから収集したもの1,067件(累計37,764件)となっている。

また、件数が多い脆弱性は「CWE-119(バッファエラー)」が194件、「CWE-79(クロスサイトスクリプティング)」が130件、「CWE-264(認可・権限・アクセス制御の問題)」が114件、「CWE-20(不適切な入力確認)」が96件、「CWE-399(リソース管理の問題)」が82件、「CWE-200(情報漏えい)」が55件などとなっている。

登録している脆弱性対策情報に関する注目情報として、「Webサイトの改ざんに悪用されているソフトウェアについて」および「サポートが終了するソフトウェアの脆弱性対策について」の2点を挙げている。Webサイトの改ざんについては、Joomla!、WordPressといったCMSをはじめとして、Apache Struts、Parallels Plesk Panel、またParallels Plesk Panelに付随してインストールされることの多いMySQL、BIND、phpMyAdminといったソフトウェアの脆弱性は、2007年以降毎年200件前後が公開されており、2013年6月末時点では101件となっている。製品利用者は情報を日々収集し、製品のバージョンアップなどを速やかに行うよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

    ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

  3. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  4. 生活保護システムを操作し過大支給となった保護費の清算情報を消除、減給2か月の懲戒処分に

    生活保護システムを操作し過大支給となった保護費の清算情報を消除、減給2か月の懲戒処分に

  5. ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策

    ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策PR

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP