攻撃が観測された脆弱性の78%が「深刻度III」の危険度--JVN登録状況(IPA) | ScanNetSecurity
2026.01.03(土)

攻撃が観測された脆弱性の78%が「深刻度III」の危険度--JVN登録状況(IPA)

IPAは、2014年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
35 views
facebookLINE
2014年第2四半期の登録件数
2014年第2四半期の登録件数 全 3 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は7月23日、2014年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は1,699件で、累計登録件数が46,860件となった。内訳は、国内製品開発者から収集したもの2件(公開開始からの累計は158件)、JVNから収集したもの145件(累計3,280件)、NVDから収集したもの1,552件(累計43,422件)となっている。

また、件数が多かった脆弱性は、「CWE-264(認可・権限・アクセス制御)」が221件、「CWE-79(クロスサイト・スクリプティング)」が218件、「CWE-119(バッファエラー)」が214件、「CWE-20(不適切な入力確認)」が176件などとなっている。

登録している脆弱性対策情報に関する注目情報として、「OpenSSL、Apache Strutsなどの攻撃が観測された脆弱性の78%は危険度が最も高い深刻度III」を挙げている。今四半期はOpenSSLをはじめ、Adobe Flash Player、Internet Explorer、Apache Strutsの脆弱性に攻撃が観測され、例えばOpenSSLについては国内において情報漏えい被害が発生した。これらの製品において2009年以降に登録された脆弱性対策情報979件のうち、深刻度の最も高いレベルIIIの割合が78%を占めている。

一方、ソフトウェア全体のレベルIIIの割合は43%となっており、前述の製品における深刻度の高い脆弱性対策情報の割合が多い。このため、これらの製品利用者はアップデート時に自動更新機能を活用するなどアップデートを漏れなく実行する設定管理を行い、脆弱性が解消されているバージョンに速やかにアップデートするよう呼びかけている。なお、2014年上半期に登録されたCMSの件数は6件と激減している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP