is702

CMS関連の脆弱性対策を呼びかけ――IPA

2012/7/24

独立行政法人情報処理推進機構(IPA)は7月23日、2012年第2四半期(4月~6月)におけるソフトウェア等の脆弱性関連情報に関する届出状況をまとめた資料を公開しました。尚、同資料は、IPAとJPCERTコーディネーションセンター(JPCERT/CC)が共同でまとめたものということです。

資料によると、2012年第2四半期の脆弱性関連情報の届出件数は169件。内訳としては、ソフトウェア製品に関するものが45件、ウェブサイト(ウェブアプリケーション)に関するものが124件ということです。同期間中には、33件のソフトウェア製品の脆弱性が製品開発者によって修正され、脆弱性対策情報ポータルサイトの脆弱性対策情報ポータルサイト(JVN)で対策情報を公表。ウェブサイトに関連する192件の脆弱性も修正が完了したということです。

また、同期間中に受理し取り扱ったソフトウェア製品の脆弱性について、届出件数及び公表件数それぞれ21%が、ウェブサイトのコンテンツを統合的に管理するウェブアプリケーションソフトであるCMS若しくはCMSプラグインの脆弱性であることから、IPAではバージョンアップなど適切な対策を呼びかけています。これらの脆弱性を悪用されると、ウェブサイトの内容を改ざんされ、任意のプログラムを実行される可能性があるため注意を喚起しています。