Top PDF Linuxカーネルに関する脆弱性情報をNVD

脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2017 年第 2 四半期 (4 月 ~6 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて本レポートでは 2017 年 4 月 1 日から 2017 年 6 月 30 日まで

... 2-4. 脆弱性対策情報の製品別登録状況表 2-1 は 2017 年第 2 四半期（4 月～6 月）に JVN iPedia へ脆弱性対策情報の登録件数が多かった製品の上位 20 件を示したものであり、1 位の画像処理ソフトである ImageMagick の登録件数は 151 件でした。なお、ImageMagick ...

13

脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2019 年第 3 四半期 (7 月 ~9 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて本レポートでは 2019 年 7 月 1 日から 2019 年 9 月 30 日まで

... 2-4. 脆弱性対策情報の製品別登録状況表 2-1 は 2019 年第 3 四半期（7 月～9 月）に JVN iPedia へ登録された脆弱性対策情報の中で登録件数が多かった製品の上位 20 件を示したものです。本四半期は 1 位にサーバ管理ソフトウェアの cPanel がランクインしました。なお、登録した 315 件の内 286 ...

10

ソフトウェア等の脆弱性関連情報に関する届出状況

... 2. ウェブサイトの脆弱性の処理状況の詳細 2.1 ウェブサイトの脆弱性の処理状況図 2-1 はウェブサイトの脆弱性関連情報の届出について、処理状況の推移を示したものです。ウェブサイトの脆弱性について、今四半期中に処理を終了したものは 118 件（累計 5,020 件）で ...

23

脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2019 年第 1 四半期 (1 月 ~3 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて本レポートでは 2019 年 1 月 1 日から 2019 年 3 月 31 日まで

... （*1） Japan Vulnerability Notes：脆弱性対策情報ポータルサイト。製品開発者の脆弱性への対応状況を公開し、システムのセキュリティ対策を支援しています。IPA、JPCERT/CC が共同で運営しています。 https://jvn.jp （*2） National Institute of Standards ...

11

脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2016 年第 3 四半期 (7 月 ~9 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて本レポートでは 2016 年 7 月 1 日から 2016 年 9 月 30 日まで

... スマートフォンを安全に利用するためにも、利用者は OS の脆弱性が確認されたら早急にアップデートを行う必要があります。OS の脆弱性対策以外にも、スマートフォンで使用するアプリケーションは公式のマーケットからインストールし、インストール後も最新バージョンが公開されたらアップ ...

11

脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2016 年第 1 四半期 (1 月 ~3 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて本レポートでは 2016 年 1 月 1 日から 2016 年 3 月 31 日まで

... これら既知の脆弱性の深刻度は、約 93％が情報の漏えい、改ざんされるような高い脅威であるレベルⅡ以上となっています。既知の脆弱性による脅威を回避するため、製品利用者は脆弱性が解消されている製品へのバージョンアップやアップデートなどを速やかに行ってください。なお、JVN iPedia では、CVSSv2 ...

11

脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2017 年第 3 四半期 (7 月 ~9 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて本レポートでは 2017 年 7 月 1 日から 2017 年 9 月 30 日まで

... 1. 2017 年第 3 四半期脆弱性対策情報データベース JVN iPedia の登録状況脆弱性対策情報データベース「JVN iPedia（ http://jvndb.jvn.jp/ ）」は、ソフトウェア製品に関する脆弱性対策情報を 2007 年 4 月 25 ...

12

ソフトウェア等の脆弱性関連情報の取扱いに関する活動報告レポート[2014年第3四半期（7月～9月）]

... されている問題注意喚起として掲載 24 Cobham Aviator 衛星通信用端末に複数の脆弱性注意喚起として掲載 25 Iridium Pilot と OpenPort に複数の脆弱性注意喚起として掲載 26 OpenSSL クライアントにナルポインタ参照の脆弱性複数製品開発者へ通知 27 Apple Safari ...

27

Oracle Java 標準ライブラリ AtomicReferenceArray クラスにおけるデシリアライズに関する脆弱性

... https://www.jpcert.or.jp/securecoding/2014/OracleJava-AtomicReferenceArray.pdf 本資料を引用・転載・再配布をする際は、引用先文書、時期、内容等の情報を、 J PCERT コーディネーションセンター広報( [email protected] )までメールにてお知らせ ...

39

脆弱性対策情報データベースJVN iPediaの登録状況

... 国内のソフトウェア製品開発者が公開した脆弱性対策情報、2) 脆弱性対策情報ポータルサイト JVN 4 で公表した脆弱性対策情報、3) 米国国立標準技術研究所 NIST 5 の脆弱性データベース「NVD 6 ...

10

脆弱性対策情報データベースJVN iPediaの登録状況

... (2) NIST の脆弱性データベースからの翻訳登録件数が 7,500 件を突破 2010 年第 2 四半期に、脆弱性対策情報データベース「JVN iPedia（ http://jvndb.jvn.jp/ ）」日本語版に登録した脆弱性対策情報は 438 件でした。内訳は、国内製品開発者から収集したものが 10 ...

12

脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2013 年第 3 四半期 (7 月 ~9 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて本レポートでは 2013 年 7 月 1 日から2013 年 9 月 30 日までの

... JVN 26 件 800 件計 28 件 949 件 1. 2013 年第 3 四半期脆弱性対策情報データベース JVN iPedia の登録状況脆弱性対策情報データベース「JVN iPedia（ http://jvndb.jvn.jp/ ）」は、システム管理者が幅広いソ ...

11

脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2013 年第 4 四半期 (10 月 ~12 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて本レポートでは 2013 年 10 月 1 日から 2013 年 12 月 31

... 2-4. オープンソースソフトウェアの割合図 2-4 のグラフは JVN iPedia に登録済みの脆弱性対策情報のうち、オープンソースソフトウェア（以後、OSS）と OSS 以外のソフトウェアの公表年別推移を示したものです。累計では OSS が 17,228 件、OSS 以外が 26,143 件の登録があります。2007 年以降、OSS 以外の登録件数がそれ以前 ...

13

脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2013 年第 2 四半期 (4 月 ~6 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて本レポートでは 2013 年 4 月 1 日から2013 年 6 月 30 日までの

... 図1-2-1. 脆弱性を悪用されたソフトウェアの脆弱性対策情報の登録件数の年別推移 (～2013/06/30) JVN iPedia では、共通脆弱性評価システム CVSS （ *6 ）により、それぞれの脆弱性の深刻度（ *7 ）を公開しています。図 1-2-2 は、前述の図 ...

10

ソフトウェア等の脆弱性関連情報の取扱いに関する活動報告レポート[2015年第1四半期（1月～3月）]

... 避される脆弱性 5.0 「WordPress プラグイン」は、「WordPress」で作成したウェブサイトのカスタマイズ・機能強化等を支援するソフトウェアです。また、「WordPress テーマ」は、ウェブサイトの見栄えや構成を容易に変更出来るソフトウェアです。このような「プラグイン」や「テーマ」などの“拡張 ...

28

【意見招請番号：４】情報システムの脆弱性診断業務

... 2.3.3 標的型攻撃マルウェア侵入検査機構内のコンピュータがマルウェアに感染しているか、または検査期間内に新たにマルウェアが機構のネットワークに侵入していないかを検査する。検査については、動的解析機能を有した実績のある製品を使用すること。動的解析は、exe、 pdf、マイクロソフトオフィス形式のすべてを対象とすること。動的解析は、機構 ...

10

特定 (ID) ID.RA-1: 資産の脆弱性を特定し文書化している ID.RA-2: 情報共有フォーラム / ソースより脅威と脆弱性に関する情報を入手している ID.RA-3: 内外からの脅威を特定し文書化していリスクアセスメント (ID.RA): 企業はる自組織の業務 ( ミッション機

... サイバーサプライチェーンのリスク管理プロセスは、組織のステークホルダーによって特定され、確立され、評価され、管理され、合意される。 ID.SC-2: Suppliers and third party partners of information systems, components, and services are identified, prioritized, and assessed using a cyber ...

9

脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2018 年第 3 四半期 (7 月 ~9 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて本レポートでは 2018 年 7 月 1 日から 2018 年 9 月 30 日まで

... （*1） Japan Vulnerability Notes：脆弱性対策情報ポータルサイト。製品開発者の脆弱性への対応状況を公開し、システムのセキュリティ対策を支援しています。IPA、JPCERT/CC が共同で運営しています。 https://jvn.jp （*2） National Institute of Standards ...

10

脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2019 年第 2 四半期 (4 月 ~6 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて本レポートでは 2019 年 4 月 1 日から 2019 年 6 月 30 日まで

... 本四半期で上位にランクインした脆弱性対策情報の内、2 件（3 位、19 位）が国内製品開発者から収集した脆弱性対策情報で、それら 2 件と 4 位を除いた 17 件が脆弱性対策情報ポータルサイト JVN で公開した脆弱性対策情報です。JVN ...

10

ソフトウェア等の脆弱性関連情報に関する届出状況[2018年第1四半期（1月～3月）]

... 表 2-1．45 日以内に JVN 公表した件数の割合推移（四半期ごと） 2-1-5. 調整および公表レポート数 JPCERT/CC は、本制度に届け出られた脆弱性情報のほか、海外の製品開発者や CSIRT などか ...

21

Linuxカーネルに関する脆弱性情報をNVD

関連した話題