Internet Watch logo
記事検索
最新ニュース

IPA、2005年第3四半期の脆弱性届出状況を発表


 情報処理推進機構(IPA)は6日、2005年第3四半期(7月〜9月)の「ソフトウエア等の脆弱性関連情報に関する届出状況」をとりまとめた。脆弱性の届出件数は134件で、1日当たり1.57件の届出がある計算だ。

 「ソフトウエア等の脆弱性関連情報に関する届出状況」は、IPAと有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)がとりまとめたもの。IPAとJPCERT/CCでは、2004年7月から脆弱性情報の届出制度を実施している。

 第3四半期に届出のあったソフトウェアに関する脆弱性関連情報は32件。このうち、「ネタの種」「紙copi」などInternet Explorerコンポーネントを利用するソフトに関する脆弱性や、「FreeStyle Wiki」に任意のPerlコマンドを実行される脆弱性など12件を脆弱性情報として公表している。ソフトウェア別の脆弱性情報では、Webブラウザが24%で最多。以下はメールクライアントソフトが14%、Webアプリ構築関係が13%と続く。なお、2004年7月からの届出を累計すると94件に上る。

 また、Webアプリケーションの脆弱性については期間中に102件の届出があり、受付開始からの累計は379件となった。これを脆弱性の種類で分類すると、クロスサイトスクリプティングが42%で最多。以下、SQLインジェクションが16%、パス名パラメータの未チェックが8%、DNS情報の設定不備が6%と続く。


関連情報

URL
  ソフトウエア等の脆弱性関連情報に関する届出状況
  http://www.ipa.go.jp/security/vuln/report/vuln2005q3.html
  詳細(PDF)
  http://www.ipa.go.jp/security/vuln/report/documents/vuln2005q3.pdf

関連記事
SSIインジェクションやCSRFなどの新たな問題も〜IPAの脆弱性届出状況(2005/04/19)


( 増田 覚 )
2005/10/12 21:05

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.