2015年3Qの脆弱性情報は1761件 - 181件の「iOS」が最多
情報処理推進機構(IPA)は、2015年第3四半期における脆弱性データベース「JVN iPedia」の登録状況を取りまとめた。2期連続で減少が続いていたが、増加に転じている。
「JVN iPedia」は、国内のソフトウェア開発者が公表した脆弱性情報や、脆弱性情報ポータルサイト「JVN」の公開情報、米国国立標準技術研究所(NIST)による脆弱性データベース「NVD」の公開情報を収録したデータベース。2007年4月より提供している。
2015年第3四半期は、1761件の脆弱性対策情報を新規に登録した。その内訳は、JVNの掲載情報が326件、NVDの情報が1435件。国内製品開発者による登録情報はなかった。累計登録件数は5万6475件となり、53件を追加した英語版の累計件数は1281件となっている。
登録件数の状況を見ると、2014年第4四半期に「SSL証明書を適切に検証しない脆弱性」が1200件超のAndroidアプリで明らかとなり、一時的に3000件を超えたが、その後は2000件未満で推移。また2015年第1四半期、第2四半期と連続して減少傾向が続いたが、今回増加に転じた。
脆弱性の種類別を見ると、「バッファエラー」が349件で最多。これらのうち、ブラウザやOSに関する情報が5割以上を占める。次いで「クロスサイトスクリプティング(165件)」が多く、「不適切な入力確認(159件)」「情報漏洩(152件)」「認可、権限、アクセス制御(126件」と続く。
登録状況を製品別に見ると、最多となったのは「iOS」で181件。「Internet Explorer」が152件、「Mac OS X」が134件、「Google Chrome」が128件と続く。
また「Flash Player」の増加も目立っている。95件の登録があり、1四半期で2014年1年間の登録件数76件を上回るハイペースで推移した。2015年第3四半期までの累計は190件に達しており、すでに2014年の2.5倍を超えている。
同四半期までに登録された脆弱性情報を深刻度別にわけると、共通脆弱性評価システム「CVSS」の基本値が7.0から10.0で「危険」とされる「レベルIII」は全体の40.1%で、前期より0.1ポイント後退。「警告」の「レベルII」は52.7%で0.1ポイント上昇した。「注意」の「レベルI」は7.2%で前期と変わりなかった。
(Security NEXT - 2015/10/27 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年11月10日〜2024年11月16日)
頻繁に悪用された脆弱性トップ15 - 多くでゼロデイ攻撃も
ソフトウェア開発者のセキュリティ教育改善プラン - OpenSSF
先週注目された記事(2024年11月3日〜2024年11月9日)
10月の脆弱性悪用警告は17件、前月の約3分の2に - 米CISA
先週注目された記事(2024年10月27日〜2024年11月2日)
システム管理者向け「脆弱性管理の手引書」を公開 - 日本シーサート協議会
先週注目された記事(2024年10月20日〜2024年10月26日)
3Qの「JVN iPedia」登録は8763件 - 前四半期の6倍に
3Qの脆弱性届出は116件 - 前四半期から4.5%増