JVNアクセスランキング、最多は「IPMI over LAN による RMCP 接続を行う日本電気製の複数製品に認証不備の脆弱性」 | ScanNetSecurity
2021.05.12(水)

JVNアクセスランキング、最多は「IPMI over LAN による RMCP 接続を行う日本電気製の複数製品に認証不備の脆弱性」

独立行政法人 情報処理推進機構(IPA)は4月21日、2021年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
独立行政法人 情報処理推進機構(IPA)は4月21日、2021年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は1,701件で、累計登録件数が127,089件となった。内訳は、国内製品開発者から収集したもの4件(公開開始からの累計は253件)、JVNから収集したもの260件(累計9,976件)、NVDから収集したもの1,437件(累計116,860件)となっている。

件数が多かった脆弱性は、「CWE-79(クロスサイトスクリプティング:XSS)」170件、「CWE-269(不適切な権限管理)」132件、「CWE-20(不適切な入力確認)」128件、「CWE-787(境界外書き込み)」64件、「CWE-200(情報漏えい)」51件などとなっている。

製品別登録状況では、1位に「Qualcomm component(クアルコム)」、2位に「Android(Google)」、3位から6位、8位、10位から12位、14位をWindows OSが占め、7位に「Apple Mac OS X(アップル)」、8位に「iOS(アップル)」がランクインしている。

アクセスの多かったJVN iPediaの脆弱性対策情報は、1位に「IPMI over LAN による RMCP 接続を行う日本電気製の複数製品に認証不備の脆弱性」、2位に「SKYSEA Client View のインストーラにおける DLL 読み込みに関する脆弱性」、3位に「UNIVERGE SV9500/SV8500 シリーズにおける複数の脆弱性」、4位に「FileZen における OS コマンドインジェクションの脆弱性」、5位に「phpMyAdmin におけるクロスサイトスクリプティングの脆弱性」、6位に「Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2 における複数の脆弱性」、7位に「acmailer における複数の脆弱性」、8位に「SolarView Compact における複数の脆弱性」、9位に「GROWI におけるクロスサイトスクリプティングの脆弱性」、10位に「複数のエレコム製品における複数の脆弱性」となっている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×