IPAからの脆弱性情報の上位5件は・・・
IPA セキュリティセンターでは、脆弱性対策情報データベースJVN iPedia(https://jvndb.jvn.jp/ )を2007年4月25日から運用し、日々公開される国内外の脆弱性対策情報を公開しています。
2024年第1四半期(2024年1月1日から3月31日まで)にJVN iPedia日本語版へ登録した脆弱性対策情報は、国内製品開発者から収集したもの5件(累計280件)、JVNから収集したもの684件(累計15,239件)、NVDから収集したもの12,010件(累計191,052件)、合計12,699件(累計206,571件)となりました。
また、2024年第1四半期(1月〜3月)にJVN iPediaへ登録した脆弱性対策情報を、共通脆弱性タイプ一覧(CWE)によって分類し、件数を集計した結果、脆弱性の種類別件数の上位5件は以下となりました。
・CWE-79(クロスサイトスクリプティング):2,198件
・CWE-787(境界外書き込み):891件
・CWE-89(SQLインジェクション):876件
・CWE-352(クロスサイト・リクエスト・フォージェリ):611件
・CWE-862(認証の欠如):328件
最も件数の多かったCWE-79(クロスサイトスクリプティング)は、悪用されると偽のウェブページが表示されたり、情報が漏えいしたりするおそれがあります。
IPAでは、開発者や運営者がセキュリティを考慮したウェブサイトを作成するための資料やツールを公開しています。これらを活用し、適切に対策を実施してください。
◆詳細は下記のURLをご覧ください。
https://www.ipa.go.jp/security/reports/vuln/jvn/ipedia2024q1.html