こんにちは。
Doctor Web Pacificの江川です。
情報処理推進機構(IPA)で表記の情報が公開されましたので、ご紹介します。
今回の記事のポイントは、「脆弱性の修正が完了できない製品がある」ことを示しています。
情報処本文内の「1-3. 連絡不能案件の取扱状況」に記載されている手順で、JVNに脆弱性情報が公開されています。
貴社内でのご利用中のアプリケーションが脆弱性の修正が完了しているか今一度ご確認ください。
1. ソフトウェア等の脆弱性に関する取扱状況(概要)
1-1. 脆弱性関連情報の届出状況
~脆弱性の届出件数の累計は17,307件~
表1-1は情報セキュリティ早期警戒パートナーシップ(*1)における本四半期の脆弱性関連情報の届出件数、および届出受付開始(2004年7月8日)から本四半期末までの累計を示しています。本四半期のソフトウェア製品に関する届出件数は77件、ウェブアプリケーション(以降「ウェブサイト」)に関する届出は99件、合計176件でした。届出受付開始からの累計は17,307件で、内訳はソフトウェア製品に関するもの5,085件、ウェブサイトに関するもの12,222件でウェブサイトに関する届出が全体の約7割を占めています。
(続きは以下をご覧ください)
https://www.ipa.go.jp/security/vuln/report/vuln2022q1.html