2023年第4四半期「JVN iPedia」登録状況 増加理由は運用方法変更、Linux 系が上位占める | ScanNetSecurity
2024.03.04(月)

2023年第4四半期「JVN iPedia」登録状況 増加理由は運用方法変更、Linux 系が上位占める

IPAは、2023年第4四半期(10月から12月)における「脆弱性対策情報データベースJVN iPediaの登録状況」を発表した。

調査・レポート・白書・ガイドライン
JVN iPediaの登録件数の四半期別推移
  • JVN iPediaの登録件数の四半期別推移
  • 2023年第4四半期に登録された脆弱性の種類別件数
  • 脆弱性の深刻度別件数(CVSSv3)
  • 製品別JVN iPediaの脆弱性対策情報登録件数 上位20件

 独立行政法人情報処理推進機構(IPA)は1月17日、2023年第4四半期(10月から12月)における「脆弱性対策情報データベースJVN iPediaの登録状況」を発表した。

 発表によると、同四半期にJVN iPedia日本語版へ登録された脆弱性対策情報は21,884件で、累計登録件数が193,872件となった。内訳は、国内製品開発者から収集したもの5件(公開開始からの累計は275件)、JVNから収集したもの1,151件(累計14,236件)、NVDから収集したもの20,884件(累計193,872件)となっている。

 前四半期に続いて登録件数が増加している理由は、同期間中に脆弱性が多く発見されたわけではなく、公開が遅れていた主に昨年の脆弱性が多数公開されたためとしている。これにはJVN iPediaの運用方法の変更が影響しているという。

 JVN iPedia英語版へ登録された脆弱性対策情報は49件で、累計登録件数が2,724件となった。内訳は、国内製品開発者から収集したもの5件(公開開始からの累計は279件)、JVNから収集したもの44件(累計2,445件)となっている。

 注目情報として、「MOVEit Transferのゼロデイ脆弱性」と「Citrix Bleedに関する新しい製品の脆弱性を使った攻撃について」の2つを取り上げている。

 件数が多かった脆弱性は、「CWE-79(クロスサイトスクリプティング:XSS)」3,526件、「CWE-787(境界外書き込み)」1,669件、「CWE-89(SQLインジェクション)」1,571件、「CWE-352(クロスサイト・リクエスト・フォージェリ)」846件、「CWE-125(境界外読み取り)」771件などとなっている。

 CVSSv3による深刻度別では、「緊急」が全体の17.5%、「重要」が同39.1%、「警告」が同41.7%、「注意」が同1.7%となった。製品開発者は既知の脆弱性による脅威を回避するために、日頃から脆弱性対策情報に注意を払うとともに、脆弱性が解消されている製品へのバージョンアップやアップデートなどを速やかに行うよう呼びかけている。

 製品別登録状況では、「Qualcomm component(クアルコム)」4,965件、「Android(Google)」1,406件、「Fedora(Fedora Project)」524件、「Debian GNU/Linux(Debian)」476件、「macOS(アップル)」406件が上位となった。10位中8製品がLinuxベースのOS、ファームウェア、ブラウザがそれぞれ1製品であった。

《吉澤 亨史( Kouji Yoshizawa )》

編集部おすすめの記事

特集

調査・レポート・白書・ガイドライン アクセスランキング

  1. セキュリティ燃え尽き症候群 5 大原因 ~ ソフォス調査

    セキュリティ燃え尽き症候群 5 大原因 ~ ソフォス調査

  2. Proofpoint Blog 33回「【DMARC導入率グローバル調査 2023】日本はようやく60%が対応に着手するも実効性ではいまだ最下位」

    Proofpoint Blog 33回「【DMARC導入率グローバル調査 2023】日本はようやく60%が対応に着手するも実効性ではいまだ最下位」

  3. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  4. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

  5. 「UTM 理解していない」半数

  6. 「情報セキュリティの敗北史」はサイバーセキュリティの歴史と概念が学べる教科書だった(一田和樹 サイバーブックレーダー)

  7. 売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

  8. サイバーミステリー作家 一田和樹とサイバーセキュリティの十年(1)2010 - 2011「檻の中の少女」

  9. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  10. 標的型メール攻撃を7段階に分類、システム設計に生かせるガイド(IPA)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×