2022年第1四半期の「JVN iPedia」登録状況、Samba における境界外読み取りやApache Log4jの脆弱性 他 | ScanNetSecurity
2024.04.25(木)

2022年第1四半期の「JVN iPedia」登録状況、Samba における境界外読み取りやApache Log4jの脆弱性 他

独立行政法人情報処理推進機構(IPA)は4月20日、2022年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 独立行政法人情報処理推進機構(IPA)は4月20日、2022年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は3,780件で、累計登録件数が141,482件となった。内訳は、国内製品開発者から収集したもの3件(公開開始からの累計は264件)、JVNから収集したもの289件(累計11,135件)、NVDから収集したもの3,488件(累計130,083件)となっている。

 件数が多かった脆弱性は、「CWE-79(クロスサイトスクリプティング:XSS)」443件、「CWE-787(境界外書き込み)」271件、「CWE-269(不適切な権限管理)」161件、「CWE-20(不適切な入力確認)」が130件、「CWE-416(解放済みメモリの使用)」が118件などとなっている。

 製品別登録状況では、1位に「Qualcomm component(クアルコム)」、2位に「Fedora(Fedora Project)」、3位に「Debian GNU/Linux(Debian)」、4位に「Microsoft Windows 10(マイクロソフト)」、5位に「Microsoft Windows Server 2019(マイクロソフト)」であった。

 アクセスの多かったJVN iPediaの脆弱性対策情報は、1位に「Samba における境界外読み取りに関する脆弱性」、2位に「Apache Log4j における任意のコードが実行可能な脆弱性」、3位に「WordPress におけるクロスサイトスクリプティングの脆弱性」、4位に「WordPress におけるクロスサイトスクリプティングの脆弱性」、5位に「WordPress におけるクロスサイトスクリプティングの脆弱性」、6位に「WordPress におけるオープンリダイレクトの脆弱性」、7位に「WordPress における代替パスまたはチャネルを使用した認証回避に関する脆弱性」、8位に「EDK II における境界外書き込みに関する脆弱性」、9位に「サイボウズ Office に複数の脆弱性」、10位に「IDEC 製 PLC に複数の脆弱性」となっている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  4. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  5. セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

    セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

  6. NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

    NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

  7. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  8. 笛吹市商工会へのサポート詐欺被害、調査結果公表

    笛吹市商工会へのサポート詐欺被害、調査結果公表

  9. 「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

    「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

  10. 情報処理学会、高等学校情報科の全教科書の用語リスト公開

    情報処理学会、高等学校情報科の全教科書の用語リスト公開

ランキングをもっと見る