Published: 2024-04-24 08:00
最多アクセスは WordPress 用プラグインの脆弱性 ~ 2024 年 1Q「JVN iPedia」登録状況
独立行政法人情報処理推進機構(IPA)は4月17日、2024年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は12,699件で、累計登録件数が206,571件となった。内訳は、国内製品開発者から収集したもの5件(公開開始からの累計は280件)、JVNから収集したもの684件(累計15,239件)、NVDから収集したもの12,010件(累計191,052件)となっている。
件数が多かった脆弱性は、「CWE-79(クロスサイトスクリプティング:XSS)」2,198件、「CWE-787(境界外書き込み)」 891件、「CWE-89(SQLインジェクション)」876件、「CWE-352(クロスサイト・リクエスト・フォージェリ)」611件、「CWE-862(認証の欠如)」が328件などとなっている。
製品別登録状況では、1位に「Qualcomm component(クアルコム)」2,889件、2位に「Android(Google)」521件、3位に「macOS(アップル)」292件、4位に「Fedora(Fedora Project)」236件、5位に「Linux Kernel(Linux)」203件であった。
2024年にJVN iPediaに登録した脆弱性対策情報は、深刻度別にレベル3が全体の4.2%、レベル2が66.0%、レベル1が29.8%で、情報の漏えいや改ざんされるような危険度が高い脅威であるレベル2以上が70.2%を占めている。なお、JVN iPediaの情報収集元であるNVDではCVSSv2の評価を積極的に行っていないため、2024年はJVN iPediaにおけるCVSSv2の登録件数が大幅に減少している。
アクセスの多かったJVN iPediaの脆弱性対策情報は、1位に「WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性」、2位に「キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性」、3位に「WordPress 用プラグイン MW WP Form に任意のファイルをアップロードされる脆弱性」、4位に「SKYSEA Client View における複数の脆弱性」、5位に「The JForum Team の Jforum におけるクロスサイトリクエストフォージェリの脆弱性」となっている。
| # | 言葉 | 意味 |
|---|---|---|
| 18 | 件 | くだん (件) : 1. the aforementioned; the said; (man, incident, etc.) in question; the above-mentioned; the aforesaid 2. the usual |
| 10 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 10 | 位 | くらい (位) : 1. throne; crown; (nobleman's) seat 2. government position; court rank |
| 6 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
| 6 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 4 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |
| 4 | 登録 | とうろく (登録) : registration; accession; register; entry; record |
| 4 | 累計 | るいけい (累計) : cumulative total; accumulated total; total up to now |
| 4 | 収集 | しゅうしゅう (収集) : 1. collecting; accumulating; gathering 2. collection (of art, stamps, insects, etc.) |
| 3 | 件数 | けんすう (件数) : number of events (e.g. accidents, crimes, meetings, housing starts, hits on a web page) |
| 2 | 製品 | せいひん (製品) : manufactured goods; finished goods; product |
| 2 | 境界 | きょうかい (境界) : boundary; border; limit; bounds; frontier |
| 2 | 書き込み | かきこみ (書き込み) : 1. writing 2. entry (e.g. to a form) |
| 2 | 複数 | ふくすう (複数) : plural; multiple; several |
| 1 | 独立行政法人 | どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency) |
| 1 | 情報処理推進機構 | じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization) |
| 1 | 第 | だい (第) : prefix for forming ordinal numbers |
| 1 | 四半期 | しはんき (四半期) : quarter (of a year) |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 期間 | きかん (期間) : period; term; interval |
| 1 | 日本語 | にほんご (日本語) : Japanese (language) |
| 1 | 版 | はん (版) : 1. edition; version; printing; impression; implementation (e.g. software) 2. plate; block; cast |
| 1 | 内訳 | うちわけ (内訳) : itemization (of expenses); the items; breakdown; classification |
| 1 | 国内 | こくない (国内) : internal; domestic |
| 1 | 開発者 | かいはつしゃ (開発者) : developer |
| 1 | 公開 | こうかい (公開) : opening to the public; making available to the public; putting on display; exhibiting; showing (play, movie, etc.); holding (interview, etc.); open; public |
| 1 | 開始 | かいし (開始) : start; commencement; beginning; initiation |
| 1 | 認証 | にんしょう (認証) : 1. certification; attestation; authentication; confirmation 2. Imperial attestation |
| 1 | 欠如 | けつじょ (欠如) : lack; absence; shortage; deficiency; privation |
| 1 | 深刻 | しんこく (深刻) : serious; severe; grave; acute |
| 1 | 全体 | ぜんたい (全体) : whole; entirety; whatever (is the matter) |
| 1 | 漏えい | ろうえい (漏洩) : 1. leak (of secrets, information, etc.); disclosure; divulging 2. leak (of gas, liquid, etc.); leakage; escape (of gas); coming through (of light) |
| 1 | 改ざん | かいざん (改ざん) : alteration; falsification; faking |
| 1 | 脅威 | きょうい (脅威) : threat; menace |
| 1 | 占める | しめる (占める) : 1. to occupy; to hold 2. to account for; to make up; to take up |
| 1 | なお | なお (尚) : 1. still; yet 2. more; still more; greater; further |
| 1 | 評価 | ひょうか (評価) : 1. valuation; appraisal; evaluation; assessment; estimation; rating; judging 2. appreciation; recognition; acknowledgement; rating highly; praising |
| 1 | 積極的 | せっきょくてき (積極的) : positive; assertive; active; proactive; aggressive |
| 1 | 行う | おこなう (行う) : to perform; to do; to conduct oneself; to carry out |
| 1 | 大幅 | おおはば (大幅) : 1. big; large; drastic; substantial 2. full-width cloth (approx. 72 cm wide for traditional Japanese clothing; approx. 140 cm wide for Western clothing) |
| 1 | 減少 | げんしょう (減少) : decrease; reduction; decline |
| 1 | 不適切 | ふてきせつ (不適切) : unsuitable; inappropriate; improper |
| 1 | 入力 | にゅうりょく (入力) : input; (data) entry |
| 1 | 確認 | かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification |
| 1 | 製 | せい (製) : -made; make |
| 1 | 向け | むけ (向け) : intended for ...; oriented towards ...; aimed at ... |
| 1 | 複合機 | ふくごうき (複合機) : 1. multifunction machine 2. combination printer-copier-scanner-fax |
| 1 | および | および (及び) : and; as well as |
| 1 | 任意 | にんい (任意) : 1. optional; voluntary; arbitrary; random; discretionary; facultative; spontaneous; any 2. arbitrary |