情報処理推進機構、2019年第1四半期ソフトウェアなどの脆弱性関連情報に関する届出状況を発表
2019年4月26日(金)
情報処理推進機構は4月25日、2019年第1四半期ソフトウェアなどの脆弱性関連情報に関する届出状況を発表した。
今回の発表によると、2019年第1四半期(1月~3月)のソフトウェア製品に関する届出件数は50件、Webアプリケーションに関する届出は72件、JVN公表したソフトウェア製品の件数は20件となっている。
また、同期間にJVN iPediaに登録された脆弱性対策情報は4,770件。その中でもっとも多かった脆弱性は「クロスサイトスクリプティング(XSS、CWE-79)」で617件、続いて「不適切な入力確認(CWE-20)」430件となっている。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- IPA、2018年第4四半期の脆弱性対策情報データベースJVN iPediaの登録状況を発表
- WordPressのプラグイン「Responsive Lightbox」に反射型XSS脆弱性が存在
- WordPressのプラグイン「Responsive Lightbox」に反射型XSS脆弱性が存在
- JPCERT/CC、バッファローのネットワーク機器に存在する脆弱性に関する注意喚起
- 日本トータルシステムが提供するグループウェア「GroupSession」に脆弱性、JPCERTが注意喚起
- 診断の現場からの提言!Webサイトの脆弱性が潜む場所を知る
- Drupalにクロスサイトスクリプティングの脆弱性、迅速なアップデートが推奨
- セキュアなWebアプリケーションについて
- JPCERTが2019年第4四半期のインシデント報告対応レポートを発表、マルウェア「Emotet」の相談が増加
- JPCERT/CC、「Apache HTTP Web Server 2.4」に発見された複数の脆弱性について注意喚起