独立行政法人情報処理推進機構(IPA)は4月20日、2022年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は3,780件で、累計登録件数が141,482件となった。
件数が多かった脆弱性は、「CWE-79(クロスサイトスクリプティング:XSS)」443件、「CWE-787(境界外書き込み)」271件、「CWE-269(不適切な権限管理)」161件、「CWE-20(不適切な入力確認)」が130件、「CWE-416(解放済みメモリの使用)」が118件などとなっている。
製品別登録状況では、1位に「Qualcomm component(クアルコム)」、2位に「Fedora(Fedora Project)」、3位に「Debian GNU/Linux(Debian)」、4位に「Microsoft Windows 10(マイクロソフト)」、5位に「Microsoft Windows Server 2019(マイクロソフト)」であった。
アクセスの多かったJVN iPediaの脆弱性対策情報は、1位に「Samba における境界外読み取りに関する脆弱性」、2位に「Apache Log4j における任意のコードが実行可能な脆弱性」、3位に「WordPress におけるクロスサイトスクリプティングの脆弱性」、4位に「WordPress におけるクロスサイトスクリプティングの脆弱性」、5位に「WordPress におけるクロスサイトスクリプティングの脆弱性」、6位に「WordPress におけるオープンリダイレクトの脆弱性」、7位に「WordPress における代替パスまたはチャネルを使用した認証回避に関する脆弱性」、8位に「EDK II における境界外書き込みに関する脆弱性」、9位に「サイボウズ Office に複数の脆弱性」、10位に「IDEC 製 PLC に複数の脆弱性」となっている。
内訳は、国内製品開発者から収集したもの3件(公開開始からの累計は264件)、JVNから収集したもの289件(累計11,135件)、NVDから収集したもの3,488件(累計130,083件)となっている。
件数が多かった脆弱性は、「CWE-79(クロスサイトスクリプティング:XSS)」443件、「CWE-787(境界外書き込み)」271件、「CWE-269(不適切な権限管理)」161件、「CWE-20(不適切な入力確認)」が130件、「CWE-416(解放済みメモリの使用)」が118件などとなっている。
製品別登録状況では、1位に「Qualcomm component(クアルコム)」、2位に「Fedora(Fedora Project)」、3位に「Debian GNU/Linux(Debian)」、4位に「Microsoft Windows 10(マイクロソフト)」、5位に「Microsoft Windows Server 2019(マイクロソフト)」であった。
アクセスの多かったJVN iPediaの脆弱性対策情報は、1位に「Samba における境界外読み取りに関する脆弱性」、2位に「Apache Log4j における任意のコードが実行可能な脆弱性」、3位に「WordPress におけるクロスサイトスクリプティングの脆弱性」、4位に「WordPress におけるクロスサイトスクリプティングの脆弱性」、5位に「WordPress におけるクロスサイトスクリプティングの脆弱性」、6位に「WordPress におけるオープンリダイレクトの脆弱性」、7位に「WordPress における代替パスまたはチャネルを使用した認証回避に関する脆弱性」、8位に「EDK II における境界外書き込みに関する脆弱性」、9位に「サイボウズ Office に複数の脆弱性」、10位に「IDEC 製 PLC に複数の脆弱性」となっている。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)