最多件数の脆弱性はXSS、製品はQualcomm componentがランクイン--第2四半期JVN登録状況(IPA) | ScanNetSecurity
2020.08.12(水)

最多件数の脆弱性はXSS、製品はQualcomm componentがランクイン--第2四半期JVN登録状況(IPA)

独立行政法人情報処理推進機構(IPA)は7月22日、2020年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
脆弱性の種類別件数
脆弱性の種類別件数 全 1 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は7月22日、2020年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は4,279件で、累計登録件数が120,883件となった。内訳は、国内製品開発者から収集したもの7件(公開開始からの累計は239件)、JVNから収集したもの172件(累計9,271件)、NVDから収集したもの4,100件(累計111,373件)となっている。

件数が多かった脆弱性は、「CWE-79(クロスサイトスクリプティング:XSS)」463件、「CWE-200(情報漏えい)」352件、「CWE-20(不適切な入力確認)」271件、「CWE-269(不適切な権限管理)」257件、「CWE-787(境界外書き込み)」246件となっている。

製品別登録状況では、1位がMicrosoft Windows 10で、2位以降も同社製品であるWindows OSが多くランクインしている。他にもGoogleが提供するAndroidが3位に、ファームウェアのQualcomm component (クアルコム)が6位にランクインしている。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  2. IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)

    IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)

  3. 決済サービス用コンピュータに不正アクセスし決済情報を偽る、21歳男性を逮捕(三重県警察)

    決済サービス用コンピュータに不正アクセスし決済情報を偽る、21歳男性を逮捕(三重県警察)

  4. 11拠点のパソコンがEmotet感染、なりすましメールを送信(ネッツトヨタ静岡)

    11拠点のパソコンがEmotet感染、なりすましメールを送信(ネッツトヨタ静岡)

  5. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  6. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  7. 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

    不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

  8. 「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン)

    「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン)

  9. 職員のアカウントを踏み台に1,733名に不審メール送信(LINK-J)

    職員のアカウントを踏み台に1,733名に不審メール送信(LINK-J)

  10. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

ランキングをもっと見る