2022年4Q「JVN iPedia」登録状況、XMP Toolkit SDK における古典的バッファオーバーフロー脆弱性 他 | ScanNetSecurity
2024.06.13(木)

2022年4Q「JVN iPedia」登録状況、XMP Toolkit SDK における古典的バッファオーバーフロー脆弱性 他

 独立行政法人情報処理推進機構(IPA)は1月18日、2022年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 独立行政法人情報処理推進機構(IPA)は1月18日、2022年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

 同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は3,690件で、累計登録件数が151,956件となった。内訳は、国内製品開発者から収集したもの2件(公開開始からの累計は268件)、JVNから収集したもの270件(累計11,939件)、NVDから収集したもの3,418件(累計139,749件)となっている。

 件数が多かった脆弱性は、「CWE-79(クロスサイトスクリプティング:XSS)」507件、「CWE-787(境界外書き込み)」 204件、「CWE-89(SQLインジェクション)」183件、「CWE-20(不適切な入力確認)」123件、「CWE-22(パス・トラバーサル)」が115件などとなっている。

 製品別登録状況では、1位に「Android(Google)」、2位に「Qualcomm component(クアルコム)」、3位に「Debian GNU/Linux(Debian)」、4位に「Fedora(Fedora Project)」、5位に「Microsoft Windows Server 2022(マイクロソフト)」であった。

 アクセスの多かったJVN iPediaの脆弱性対策情報は、1位に「XMP Toolkit SDK における古典的バッファオーバーフローの脆弱性」、2位に「複数の Apple 製品における解放済みメモリの使用に関する脆弱性」、3位に「WordPress 用 Shopp プラグインにおける危険なタイプのファイルの無制限アップロードに関する脆弱性」、4位に「Rancher におけるアクセス制御に関する脆弱性」、5位に「バッファロー製ネットワーク機器における複数の脆弱性」、6位に「GROWI におけるアクセス制限不備の脆弱性」、7位に「日本語プログラミング言語「なでしこ 3」における複数の脆弱性」、8位に「WordPress における複数の脆弱性」、9位に「WordPress 用プラグイン Advanced Custom Fields における認証欠如の脆弱性」、10位に「WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性」となっている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. イセトーにランサムウェア攻撃、複数のサーバと PC が暗号化被害

    イセトーにランサムウェア攻撃、複数のサーバと PC が暗号化被害

  2. 失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴

    失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴

  3. 6日後 警察署から「見つかった」~ 日刊工業新聞社のノートパソコンとスマートフォンが盗難被害

    6日後 警察署から「見つかった」~ 日刊工業新聞社のノートパソコンとスマートフォンが盗難被害

  4. 不正アクセス 盗まれたのは公式サイトのドメイン

    不正アクセス 盗まれたのは公式サイトのドメイン

  5. デジタル庁「テキスト生成 AI 利活用におけるリスクへの対策ガイドブック(α版)」公開

    デジタル庁「テキスト生成 AI 利活用におけるリスクへの対策ガイドブック(α版)」公開

  6. 「タリーズ オンラインストア」への不正アクセス、イオン銀行ではカードの不正利用早期に発見体制を整備

    「タリーズ オンラインストア」への不正アクセス、イオン銀行ではカードの不正利用早期に発見体制を整備

  7. 公開範囲「パブリック」で生徒の個人情報アップロード、都立高校教諭が Microsoft Teams に

    公開範囲「パブリック」で生徒の個人情報アップロード、都立高校教諭が Microsoft Teams に

  8. 山口県信用保証協会のメールアカウントを不正利用、迷惑メール大量送信確認

    山口県信用保証協会のメールアカウントを不正利用、迷惑メール大量送信確認

  9. PR会社が利用するクラウドストレージに不正アクセス、PDFや画像など静的データ削除

    PR会社が利用するクラウドストレージに不正アクセス、PDFや画像など静的データ削除

  10. CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASM

    CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASMPR

ランキングをもっと見る