2022年第1四半期の「JVN iPedia」登録状況、Samba における境界外読み取りやApache Log4jの脆弱性 他 | ScanNetSecurity
2024.05.21(火)

2022年第1四半期の「JVN iPedia」登録状況、Samba における境界外読み取りやApache Log4jの脆弱性 他

独立行政法人情報処理推進機構(IPA)は4月20日、2022年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 独立行政法人情報処理推進機構(IPA)は4月20日、2022年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は3,780件で、累計登録件数が141,482件となった。内訳は、国内製品開発者から収集したもの3件(公開開始からの累計は264件)、JVNから収集したもの289件(累計11,135件)、NVDから収集したもの3,488件(累計130,083件)となっている。

 件数が多かった脆弱性は、「CWE-79(クロスサイトスクリプティング:XSS)」443件、「CWE-787(境界外書き込み)」271件、「CWE-269(不適切な権限管理)」161件、「CWE-20(不適切な入力確認)」が130件、「CWE-416(解放済みメモリの使用)」が118件などとなっている。

 製品別登録状況では、1位に「Qualcomm component(クアルコム)」、2位に「Fedora(Fedora Project)」、3位に「Debian GNU/Linux(Debian)」、4位に「Microsoft Windows 10(マイクロソフト)」、5位に「Microsoft Windows Server 2019(マイクロソフト)」であった。

 アクセスの多かったJVN iPediaの脆弱性対策情報は、1位に「Samba における境界外読み取りに関する脆弱性」、2位に「Apache Log4j における任意のコードが実行可能な脆弱性」、3位に「WordPress におけるクロスサイトスクリプティングの脆弱性」、4位に「WordPress におけるクロスサイトスクリプティングの脆弱性」、5位に「WordPress におけるクロスサイトスクリプティングの脆弱性」、6位に「WordPress におけるオープンリダイレクトの脆弱性」、7位に「WordPress における代替パスまたはチャネルを使用した認証回避に関する脆弱性」、8位に「EDK II における境界外書き込みに関する脆弱性」、9位に「サイボウズ Office に複数の脆弱性」、10位に「IDEC 製 PLC に複数の脆弱性」となっている。

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×