脆弱性情報の登録状況、製品別ではQualcommのファームウェアが最多に(IPA) | ScanNetSecurity
2024.04.19(金)

脆弱性情報の登録状況、製品別ではQualcommのファームウェアが最多に(IPA)

IPAは、2018年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
JVN iPediaの登録件数の四半期別推移
JVN iPediaの登録件数の四半期別推移 全 3 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は7月24日、2018年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は3,757件で、累計登録件数が85,280件となった。内訳は、国内製品開発者から収集したもの3件(公開開始からの累計は201件)、JVNから収集したもの146件(累計8,099件)、NVDから収集したもの3,608件(累計76,980件)となっている。

また、件数が多かった脆弱性は、「CWE-119(バッファエラー)」514件、「CWE-79(クロスサイトスクリプティング:(XSS)」422件、「CWE-200(情報漏えい)」373件、「CWE-20(不適切な入力確認)」365件、「CWE-264(認可・権限・アクセス制御)」276件などとなっている。製品別登録状況では、「Qualcomm firmware (クアルコム)」268件、「Android (Google)」207件、「Debian GNU/Linux (Debian)」171件、「Foxit Reader (Foxit Software Inc)」94件、「Foxit PhantomPDF(Foxit Software Inc)」89件などが多かった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  3. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  4. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  5. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  6. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  7. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  8. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  9. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

  10. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP