脆弱性情報の登録状況、製品別ではQualcommのファームウェアが最多に(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.20(土)

脆弱性情報の登録状況、製品別ではQualcommのファームウェアが最多に(IPA)

IPAは、2018年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
独立行政法人 情報処理推進機構(IPA)は7月24日、2018年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は3,757件で、累計登録件数が85,280件となった。内訳は、国内製品開発者から収集したもの3件(公開開始からの累計は201件)、JVNから収集したもの146件(累計8,099件)、NVDから収集したもの3,608件(累計76,980件)となっている。

また、件数が多かった脆弱性は、「CWE-119(バッファエラー)」514件、「CWE-79(クロスサイトスクリプティング:(XSS)」422件、「CWE-200(情報漏えい)」373件、「CWE-20(不適切な入力確認)」365件、「CWE-264(認可・権限・アクセス制御)」276件などとなっている。製品別登録状況では、「Qualcomm firmware (クアルコム)」268件、「Android (Google)」207件、「Debian GNU/Linux (Debian)」171件、「Foxit Reader (Foxit Software Inc)」94件、「Foxit PhantomPDF(Foxit Software Inc)」89件などが多かった。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×