独立行政法人 情報処理推進機構(IPA)は1月22日、2019年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は4,434件で、累計登録件数が112,084件となった。
内訳は、国内製品開発者から収集したもの8件(公開開始からの累計は226件)、JVNから収集したもの113件(累計8,875件)、NVDから収集したもの4,313件(累計102,983件)となっている。

件数が多かった脆弱性は、「CWE-79(クロスサイトスクリプティング:XSS)」535件、「CWE-20(不適切な入力確認)」516件、「CWE-200(情報漏えい)」302件、「CWE-125(境界外読み取り)」226件、「CWE-787(境界外書き込み)」187件などとなっている。

製品別登録状況では、「AndroidGoogle)」315件、「Debian GNU/Linux(Debian)」225件、「Google Chrome(Google)」154件、「Linux Kernel(Kernel.org)」118件、「Fedora(Fedora Project)」99件が上位となった。10位中4製品がマイクロソフト製品、3製品がLinux関連であった。

元の記事を読む

編集部おすすめ