2010年10月~12月、脆弱性対策の公表件数が過去最多……JPCERT/CCとIPA、届出状況を公開
エンタープライズ
セキュリティ
/
それによると、第4四半期の届出状況は、脆弱性の届出件数の累計が6,483件。ソフトウェア製品の脆弱性対策の公表件数が過去最多の31件(累計466件)を記録した。内訳は、ファイル管理ソフト(圧縮・解凍ソフト)が7件、テキストエディタ5件、Webブラウザが2件。これらの脆弱性は、JPCERT/CCが調整を行い、製品開発者が修正を完了し、2010年第4四半期にJVN(jvn.jp)で対策情報を公表したもので、このうち、任意のDLL/実行ファイル読み込みに関する脆弱性対策情報が14件(約45%)を占めた。
なお、Webサイトの脆弱性の届出に関して、IPAがWebサイト運営者に通知し、2010年第4四半期に修正を完了したものは133件(累計3,342件)。これにより、ソフトウェア製品を含めた脆弱性の修正件数は累計で3,808件となっている。IPAでは、Webサイトの情報が盗まれてしまう可能性のあるSQLインジェクションのように、深刻度の高い脆弱性でも修正が長期化しているものがあるため、Webサイト運営者は脆弱性を攻撃された場合の脅威を認識し、迅速な対策を講じる必要があるとして、注意を呼びかけている。
《冨岡晶》
特集
この記事の写真
/
関連リンク
関連ニュース
-
Webメールアプリ「SquirrelMail」に2件の脆弱性が発見……JVNで公表
エンタープライズ -
EPSON製プリンタドライバに、インストーラがアクセス権を変更する脆弱性
エンタープライズ -
Webブラウザ「Google Chrome」「Safari」「Sleipnir」、それぞれ異なる脆弱性が発覚
エンタープライズ -
Adobe Flash Playerに脆弱性、「10.1.102.64」へのバージョンアップを
エンタープライズ -
【テクニカルレポート】2010年を振り返る - 3)次々に狙われた脆弱性。全体像に迫る……トレンドマイクロ・セキュリティブログ
ブロードバンド -
アクセス管理ソフト、シングルサインオン製品が市場を牽引……IDC Japan調べ
エンタープライズ -
NTT東、中堅中小企業HP向け「Webセキュリティ診断」を「オフィスまるごとサポート」に追加
エンタープライズ -
Twitterに非常に危険な脆弱性! マウスカーソルを合わせるだけでJavaScript実行
エンタープライズ -
中国のフィッシング対策事情とは?――フィッシング対策セミナー
ブロードバンド -
Gumblarの目的は攻撃インフラ構築だった?―JPCERT/CC、サイト改ざん攻撃の分析調査を発表
ブロードバンド -
マカフィー、フィッシング対策協議会ならびにJPCERT/CCと連携……対策機能を強化
エンタープライズ