(脆弱性対策情報データベースJVN iPediaの登録状況 [2022年第1四半期(1月~3月)]:IPA 独立行政法人 情報処理推進機構)が公開されている。
この3カ月で新たに3,780件が登録され、累計では141,482件となっている。
内容は多い順に、クロスサイトスクリプティング、 領域外メモリへの書き出し、不適切な権限管理、不適切な入力確認、解放済みメモリの使用、となっている。
ソフトウェア製品の既知となった脆弱性による被害をふせぐため、脆弱性が解消されている製品へのバージョンアップやアップデートを行う必要がある。
本レポートでは、主に製品開発者に注意が呼びかけられているが、Webサイトの運営者から製品開発者へ働きかけることも必要かもしれない。
Webサイトの運営者としては、自サイトの脆弱性診断を継続的に行って、新たな脆弱性に該当するソフトウェアについては製品開発者に確認するなどの営みが望まれる。
コメントを残す