情報処理推進機構(IPA)は10月23日、「脆弱性対策情報データベースJVN iPediaの登録状況 [2018年第3四半期(7月~9月)]:IPA 独立行政法人 情報処理推進機構」において、2018年第3四半期における脆弱性対策情報データベース「JVN iPedia」の登録状況を報告した。
2018年第3四半期に登録された脆弱性情報としては整数オーバーフローまたはラップアラウンドが340件と最も多く、これに不適切なアクセス制御の286件、バッファエラーの282件、クロスサイト・スクリプティングの281件、情報漏えいの258件が続いている。
登録件数が多かった製品の上位20位として次のデータが紹介されている。
- Mozilla Firefox (Mozilla Foundation) (301件)
- Debian GNU/Linux (Debian) (212件)
- Adobe Acrobat Reader DC (アドビシステムズ) (155件)
- Adobe Acrobat (アドビシステムズ) (155件)
- Adobe Acrobat DC (アドビシステムズ) (155件)
- Red Hat Enterprise Linux Server (レッドハット) (153件)
- Red Hat Enterprise Linux Workstation (レッドハット) (152件)
- Red Hat Enterprise Linux Desktop (レッドハット) (150件)
- Mozilla Thunderbird (Mozilla Foundation) (150件)
- Mozilla Firefox ESR (Mozilla Foundation) (149件)
- Ubuntu (Canonical) (144件)
- Red Hat Enterprise Linux (レッドハット) (89件)
- Android (Google) (87件)
- Rational Quality Manager (IBM) (48件)
- Rational Collaborative Lifecycle Management (IBM) (40件)
- Microsoft Windows 10 (マイクロソフト) (40件)
- Microsoft Windows Server (マイクロソフト) (38件)
- Linux Kernel (Kernel.org) (38件)
- iOS (アップル) (37件)
- Microsoft Windows Server 2016 (マイクロソフト) (34件)
脆弱性対策情報データベース「JVN iPedia」はソフトウェアプロダクトに関するセキュリティ脆弱性対策情報を公開するもので、システム管理者を支援することなどを目的としている。