情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は7月19日、ソフトウェアの脆弱性関連情報の届出について、4月から6月までの状況を公表した。
4月1日から6月30日までにIPAへ届けられた脆弱性情報は84件。そのうちソフトウェア製品に関するものが18件、ウェブアプリケーションに関するものが66件。
ソフトウェア製品については、製品開発者により脆弱性ではないと判断されたものが8件、製品の仕様や公知の情報で対象外となったものが2件、対策を終えて公表されたものが12件となっている。
対策が完了したものとしては、バッファロー製の一部のルータでWAN側からリモートアクセスできるもの、ウェブログを作成・管理するためのシステム「Movable Type」において、ウェブログへの投稿や削除が不正に行われるというものなど。
ウェブアプリケーションの脆弱性の66件のうち、修正が完了したものが33件、脆弱性ではないと判断されたものが1件、修正ではなく該当ページを削除したものが1件、ウェブサイト運営者と連絡が取れないなど取り扱いができないものが2件、不受理となったものが4件、取り扱い中となっているのが25件となっている。
「セキュリティ」 の新着情報
-
ISPの悪質サイトブロックと「通信の秘密」
セキュアコンピューティングジャパンのカンファレンスに登壇したNTTPCコミュニケーションズの小山覚氏は、法律が許せばISPが... - マイクロソフト、9月の月例パッチを予告--緊急レベルが4件
- グーグルが「Chrome」を作った理由--高速ブラウジングがもたらす利益
- ヴイエムウェアが複数の脆弱性への修正パッチを公開
- 「Google Chrome」に初のセキュリティ上の脆弱性
- セキュリティ 一覧へ »
「セキュリティ」 のバックナンバー
-
ISPの悪質サイトブロックと「通信の秘密」
セキュアコンピューティングジャパンのカンファレンスに登壇したNTTPCコミュニケーションズの小山覚氏は、法律が許せばISPが悪質サイトへのアクセスをブロックすることで、ユーザーのセキュリティレベルを向上させられるのではないかと訴えている。 -
マイクロソフト、9月の月例パッチを予告--緊急レベルが4件
-
ヴイエムウェアが複数の脆弱性への修正パッチを公開
-
「Google Chrome」に初のセキュリティ上の脆弱性
-
US-CERT、SSH鍵を使ったLinuxシステムへの攻撃を警告
- セキュリティ 一覧へ »
ホワイトペーパー
ZDNet Japan Essential Topic
-
【今注目のIT企業は何を考える…??】
オススメIT系求人情報も毎週月曜日更新! -
コラボレーション基盤特集
Notes置換とバージョンアップの情報はこちら
企画特集
[PR]
-
Webセキュリティ特集
Web2.0時代の脅威へ対抗するためのソリューションとは? -
セキュリティ対策レベルテスト公開!
自社のセキュリティのウイークポイントはドコ? -
Techno Exchange
RackableとCTCの地球にやさしい関係 -
ZDNet Japan ホスティング特集
2008年夏のホスティングサービスのトレンドは何? -
「シンプル」&「低コスト」な運用管理
IT運用管理に関するアンケート実施中! -
サーバ仮想化・グリーン化の利点を最大化!
そ多機能・高価値なNetAppストレージの秘密とは -
APC SOLUTIONS FORUM 2008をレポート
電源、冷却の効率化によるエネルギー削減とは? -
ログ管理ソリューション特集
セキュリティ、コンプライアンス対策で注目度アップ! -
ZDNet Japan Green IT
サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ! -
IronPort Sシリーズ
Webからの脅威に関する課題の3つの解決方法 -
【ログ管理】Logstorage、SecureEagle/SIM
内部統制のためのソリューションを紹介! -
Secure Web
Web2.0時代にプロアクティブなセキュリティを実現!!
ZDNet Japan イベント
- 開催日:2008年9月29日(月)
- イベント一覧へ»
