情報セキュリティ
公開日:2024年4月17日
最終更新日:2024年4月17日
独立行政法人情報処理推進機構
情報の収集元 |
登録件数 |
累計件数 |
---|---|---|
国内製品開発者 |
5件 |
280件 |
JVN |
684件 |
15,239件 |
NVD |
12,010件 |
191,052件 |
計 | 12,699件 | 206,571件 |
情報の収集元 |
登録件数 |
累計件数 |
---|---|---|
国内製品開発者 |
5件 |
284件 |
JVN |
58件 |
2,503件 |
計 |
63件 |
2,787件 |
順位 |
カテゴリ |
製品名(ベンダ名) |
登録件数 |
---|---|---|---|
1 |
ファームウェア |
Qualcomm component (クアルコム) |
2,889 |
2 |
OS |
Android (Google) |
521 |
3 |
OS |
macOS (アップル) |
292 |
4 |
OS |
Fedora (Fedora Project) |
236 |
5 |
OS |
Linux Kernel (Linux) |
203 |
6 |
CMS |
Adobe Experience Manager (アドビ) |
199 |
7 |
OS |
Debian GNU/Linux (Debian) |
194 |
8 |
OS |
iPadOS (アップル) |
183 |
8 |
OS |
iOS (アップル) |
183 |
10 |
ブラウザ |
Google Chrome (Google) |
157 |
11 |
ブラウザ |
Mozilla Firefox (Mozilla Foundation) |
148 |
12 |
OS |
Red Hat Enterprise Linux (レッドハット) |
126 |
13 |
CMS |
Adobe Experience Manager Cloud Service (アドビ) |
117 |
14 |
OS |
HarmonyOS (Huawei) |
116 |
15 |
OS |
EMUI (Huawei) |
110 |
16 |
OS |
watchOS (アップル) |
99 |
17 |
ブラウザ |
Mozilla Firefox ESR (Mozilla Foundation) |
87 |
18 |
その他 |
GTKWave (tonybybell) |
82 |
19 |
OS |
Microsoft Windows Server 2022 (マイクロソフト) |
80 |
20 |
OS |
tvOS (アップル) |
79 |
表3-1は2024年第1四半期(1月~3月)にアクセスが多かったJVN iPediaの脆弱性対策情報の上位20件を示したものです。
本四半期は、上位20件中17件が脆弱性対策情報ポータルサイトJVN で公開された脆弱性対策情報でした。
順位 |
ID/タイトル |
CVSSv2 基本値 |
CVSSv3 基本値 |
公開日 |
アクセス数 |
---|---|---|---|---|---|
1 |
JVNDB-2024-000001 WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性 |
4.0 |
5.0 |
2024年
|
6,915 |
2 |
JVNDB-2024-002050 |
- |
9.8 |
2024年
|
6,616 |
3 |
JVNDB-2023-012042 |
- |
9.8 |
2023年
|
6,513 |
4 |
JVNDB-2024-000028 |
4.3 |
7.8 |
2024年
|
6,020 |
5 |
JVNDB-2022-012258 |
6.8 |
8.8 |
2023年
|
6,011 |
6 |
JVNDB-2024-001002 |
- |
7.5 |
2024年
|
5,814 |
7 |
JVNDB-2024-000013 |
2.1 |
4.0 |
2024年
|
5,610 |
8 |
JVNDB-2024-002837 |
- |
7.8 |
2024年
|
5,566 |
9 |
JVNDB-2024-000004 |
5.0 |
5.3 |
2024年
|
5,490 |
10 |
JVNDB-2024-000020 |
3.5 |
4.8 |
2024年
|
5,465 |
11 |
JVNDB-2023-000126 |
3.5 |
5.4 |
2023年
|
5,374 |
12 |
JVNDB-2023-000084 WordPress 用プラグイン Advanced Custom Fields におけるクロスサイトスクリプティングの脆弱性 |
3.5 |
5.4 |
2023年
|
5,343 |
13 |
JVNDB-2024-000011 |
4.3 |
6.1 |
2024年
|
5,335 |
14 |
JVNDB-2024-001062 |
5.2 |
6.8 |
2024年
|
5,328 |
15 |
JVNDB-2024-000002 |
1.7 |
2.1 |
2024年
|
5,301 |
16 |
JVNDB-2023-000125 |
5.2 |
6.8 |
2023年
|
5,189 |
17 |
JVNDB-2024-000005 |
4.3 |
3.3 |
2024年
|
5,152 |
18 |
JVNDB-2024-000027 |
2.6 |
6.5 |
2024年
|
5,141 |
19 |
JVNDB-2024-002832 |
- |
7.6 |
2024年
|
5,122 |
20 |
JVNDB-2024-002942 |
- |
7.2 |
2024年
|
5,109 |
表3-2は国内の製品開発者から収集した脆弱性対策情報でアクセスの多かった上位5件を示しています。
順位 |
ID/タイトル |
CVSSv2 基本値 |
CVSSv3 基本値 |
公開日 |
アクセス数 |
---|---|---|---|---|---|
1 |
JVNDB-2024-002832 |
- |
7.6 |
2024年
|
5,122 |
2 |
JVNDB-2024-001160 Hitachi Storage Plug-in for VMware vCenter におけるファイルおよびディレクトリパーミッションの脆弱性 |
- |
7.9 |
2024年
|
4,711 |
3 |
JVNDB-2024-002961 |
- |
5.6 |
2024年
|
3,829 |
4 |
JVNDB-2023-003771 |
- |
8.4 |
2023年
|
3,100 |
5 |
JVNDB-2023-009619 |
- |
- |
2023年
|
2,961 |
IPA セキュリティセンター 土屋/吉本/篠塚