Internet Watch logo
記事検索
最新ニュース

IPA、2005年第4四半期の脆弱性届出状況を発表


 情報処理推進機構(IPA)は16日、2005年第4四半期(10月〜12月)の「ソフトウエア等の脆弱性関連情報に関する届出状況」をとりまとめた。

 IPAとJPCERTコーディネーションセンター(JPCERT/CC)は、2004年7月に脆弱性情報の届出制度を開始。脆弱性関連情報の受付、製品開発者との調整、対応状況の公表などを行なっている。

 第4四半期に届出のあったソフトウェアに関する脆弱性関連情報は39件で、このうちOpenSSLにおけるバージョン・ロールバックの脆弱性や、Operaにおけるブックマーク機能に関する脆弱性など13件を脆弱性情報として公開した。

 39件の内訳は、オープンソースソフトウェアに関するものが15件、それ以外のソフトウェアが24件。オープンソースソフトウェアに関する届出は2005年第2四半期までは各期数件程度だったが、2005年第3四半期に15件と急増し、今期も同様の件数となった。

 届出受付開始からの累計は133件。届出が不受理となった23件を除く110件の内訳は、Webブラウザが24%、Webアプリ構築関係が14%、グループウェアが10%、メールソフトが11%など。

 第4四半期に届出のあったWebアプリケーションに関する脆弱性関連情報は56件で、届出受付開始からの累計は435件。届出が不受理となった26件を除く409件の内訳は、クロスサイトスクリプティングが43%、SQLインジェクションが18%、パス名パラメータの未チェックが6%、DNS情報の設定不備が6%など。

 IPAでは、特にSQLインジェクションに関する届出が増加しており、これまでに取り扱いを完了した46件のうち、27件が実際にSQLインジェクションの問題があったことを確認したとして、サイト管理者にWebアプリケーションの確認を呼びかけている。


関連情報

URL
  ニュースリリース
  http://www.ipa.go.jp/security/vuln/report/vuln2005q4.html

関連記事
IPA、2005年第3四半期の脆弱性届出状況を発表(2005/10/12)


( 三柳英樹 )
2006/01/16 18:08

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.