情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は26日、2008年第4四半期(10月~12月)の脆弱性関連情報の届出状況を公表した。DNSキャッシュポイズニングの脆弱性とSQLインジェクションの脆弱性に関する届出が増えたことから、第4四半期の届出件数は1490件となり、第3四半期の509件から大幅に増加した。
届出件数の内訳は、ソフトウェア製品に関するものが60件、Webサイトに関するものが1430件。届出受付開始(2004年7月8日)からの累計では、ソフトウェア製品が861件、Webサイトが3514件の合計4375件となった。
DNSキャッシュポインズニングの脆弱性については、2008年7月に複数のDNSサーバー製品の開発ベンダーから対策情報が公開され、届出が急増。2008年8月~12月の届出累計は792件となり、現時点でも対策中のものが674件あるという。
また、SQLインジェクションの脆弱性についても、2008年8月頃から届出が増加。2008年1月~12月の届出累計は263件で、現時点で対策中のものが202件となっている。SQLインジェクションの脆弱性については、攻撃による被害の深刻さが認識され、潜在していた脆弱性の届出が増えたものと考えられるという。
IPAとJPCERT/CCでは、DNSキャッシュポイズニングとSQLインジェクションの脆弱性について、サーバー管理者に対して脆弱性の検査を行い、脆弱性が発見された場合には早急に対策を実施するよう呼びかけている。
関連情報
■URL
ニュースリリース
http://www.ipa.go.jp/security/vuln/report/vuln2008q4.html
■関連記事
・ DNSキャッシュポイズニングの脆弱性、届出が急増、IPAまとめ(2008/10/14)
( 三柳英樹 )
2009/01/26 14:44
- ページの先頭へ-
|