掲載日 2005年 4月19日
独立行政法人 情報処理推進機構
セキュリティセンター
独立行政法人 情報処理推進機構(略称:IPA)および有限責任中間法人JPCERTコーディネーションセンター(略称:JPCERT/CC)は、2004年7月から脆弱性関連情報の取扱いを開始しています。今般、2005年第1四半期(1月~3月)の脆弱性関連情報の届出状況を以下のとおり、とりまとめました。
経済産業省告示「ソフトウエア等脆弱性関連情報取扱基準」(平成16年経済産業省告示 第235号)に基づき、2004年7月からIPAは脆弱性関連情報の届出受付、JPCERT/CCは国内の製品開発者などの関連組織との調整を開始しました。
2005年第1四半期(1月~3月)の脆弱性関連情報の届出状況は以下のとおりです。
-
ソフトウエア製品の脆弱性関連情報
届出:12件(届出受付開始からの累計は44件)
脆弱性公表:6件(このうち2件は、複数製品開発者に影響あるもの)
(届出受付開始からの累計は17件)
この他、製品開発者から脆弱性及び対策情報の連絡を受けたもの:1件 -
ウェブアプリケーションの脆弱性関連情報
届出:71件(届出受付開始からの累計は211件)
修正完了:54件(届出受付開始からの累計は91件)
今四半期修正完了のうち23件、累計では44件についてIPAが修正確認作業を実施)
届出の詳細については以下のPDFファイルをご参照ください。
参考情報
お問い合わせ先
独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)
TEL:03-5978-7527 FAX:03-5978-7518
E-mail: