2019年1QのJVN登録状況:脆弱性「XSS」、製品「Debian GNU/Linux」最多(IPA) | ScanNetSecurity
2019.11.20(水)

2019年1QのJVN登録状況:脆弱性「XSS」、製品「Debian GNU/Linux」最多(IPA)

IPAは、2019年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
独立行政法人 情報処理推進機構(IPA)は4月24日、2019年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は4,770件で、累計登録件数が97,444件となった。内訳は、国内製品開発者から収集したもの3件(公開開始からの累計は213件)、JVNから収集したもの76件(累計8,347件)、NVDから収集したもの4,691件(累計88,884件)となっている。

件数が多かった脆弱性は、
「CWE-79(クロスサイトスクリプティング:(XSS)」617件、
「CWE-20(不適切な入力確認)」430件、
「CWE-119(バッファエラー)」407件、
「CWE-200(情報漏えい)」317件、
「CWE-284(不適切なアクセス制御)」311件
となっている。

製品別登録状況では、
「Debian GNU/Linux (Debian)」401件、
「Red Hat Enterprise Linux Server(レッドハット)」246件、
「Red Hat Enterprise Linux Workstation(レッドハット)」237件、
「Red Hat Enterprise Linux Desktop(レッドハット)」236件、
「Google Chrome(Google)」203件
などが多かった。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×