2019年1QのJVN登録状況:脆弱性「XSS」、製品「Debian GNU/Linux」最多(IPA)
IPAは、2019年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は4,770件で、累計登録件数が97,444件となった。内訳は、国内製品開発者から収集したもの3件(公開開始からの累計は213件)、JVNから収集したもの76件(累計8,347件)、NVDから収集したもの4,691件(累計88,884件)となっている。
件数が多かった脆弱性は、
「CWE-79(クロスサイトスクリプティング:(XSS)」617件、
「CWE-20(不適切な入力確認)」430件、
「CWE-119(バッファエラー)」407件、
「CWE-200(情報漏えい)」317件、
「CWE-284(不適切なアクセス制御)」311件
となっている。
製品別登録状況では、
「Debian GNU/Linux (Debian)」401件、
「Red Hat Enterprise Linux Server(レッドハット)」246件、
「Red Hat Enterprise Linux Workstation(レッドハット)」237件、
「Red Hat Enterprise Linux Desktop(レッドハット)」236件、
「Google Chrome(Google)」203件
などが多かった。
関連記事
この記事の写真
![製品別JVN iPediaの脆弱性対策情報登録件数 上位20件 [2019年1月~2019年3月]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/27157.jpg)
/
特集
関連リンク
アクセスランキング
-
奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度
-
L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR
-
誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害
-
![非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるなら](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/41640.jpg)
非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるならPR
-
![で、どうやったら SecuriST に合格できるか教えてもらえませんか上野さん ~ 非エンジニア文系ライター受験記 [後編]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/42021.jpg)
で、どうやったら SecuriST に合格できるか教えてもらえませんか上野さん ~ 非エンジニア文系ライター受験記 [後編]PR