独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は7月22日、2009年第2四半期(4月〜6月)の脆弱性関連情報の届出状況をまとめ、発表した。2004年7月8日の届出受付開始から5年が経過し、2009年第2四半期までの届出件数の累計が5,660件となった。Webサイトの脆弱性では、クロスサイト・スクリプティング、DNSキャッシュポイズニング、SQLインジェクションの脆弱性の届出が継続している。 2009年第2四半期のソフトウェア製品の脆弱性の処理状況は、JPCERT/CCが調整を行い、製品開発者が脆弱性の修正を完了し、JVNで対策情報を公表したものが30件(累計367件)、製品開発者が個別対応を行ったものは0件(累計17件)、製品開発者が脆弱性ではないと判断したものは0件(累計35件)、告示で定める届出の対象に該当せず不受理としたものは8件(累計143件)であった。これらの取扱いを終了したものの合計は38件(累計562件)となっている。 http://www.ipa.go.jp/security/vuln/report/vuln2009q2.html
