728x90
- 일본 IPA는 2014년 3분기 소프트웨어 및 웹 사이트 취약점 관련 신고 상황을 발표(`14.10.23)
※ IPA(Information-technology Promotion Agency, Japan) : 일본의 IT 국가 전략을 기술적, 인적자원 면에서
지원하기 위하여 설립 되었으며, 소프트웨어 분야의 전체적인 경쟁력 향상을 도모하는 정보처리추진기구
주요내용
- 2014년 3분기 취약점(소프트웨어·웹 사이트) 전체 신고 건수는 239건으로 조사
- 2014년 3분기 취약점 신고 건수는 239건으로 이 중 소프트웨어 제품은 39건, 웹 사이트(웹 응용 프로그램)는
200건으로 웹 사이트에 대한 신고가 전체의 84%를 차지
- 취약점 신고접수 개시일부터 현재까지 누적 신고건수는 10,084건으로 이 중 소프트웨어 제품 신고는 1,866건,
웹 사이트 신고는 8,218건으로 웹 사이트에 대한 신고 건수가 전체의 81.5%를 차지
< '14년 3분기 및 누적 신고 건수 >
- 최근 3년간 취약점 신고 건수 분기별 추이
- 전 분기(2014년 2분기)와 비교하여 이번 분기(2014년 3분기)는 소프트웨어 제품에 대한 신고가 감소(40건→
39건)하고, 웹 사이트에 대한 신고 역시 감소(288건→200건) 하였음
- 3년간 누적 신고 건수는 소프트웨어 제품에 대한 신고 추이는 44.7% 증가(1,283건→1,856건)하고, 웹사이트에
대한 신고는 36.2% 증가(6,030건→8,218건) 하였음
< 최근 3년간 취약점 신고 건수 분기별 추이 >
- 최근 3년간 평균 신고 건수는 약 4건으로 조사
- 이번 분기(2014년 3분기)의 근무일 기준으로 1일 신고 건수는 4.04건이며, 3년간 평균 1일 신고 건수는 3.98건
으로 3년간 평균 신고 건수는 약 4건으로 조사되었음
※ 근무일 기준 1일 신고건수 : 총 신고 건수 / 신고접수 개시부터 근무 일 수
< 최근 3년간 신고 건수 >
- 최근 3년간 취약점 수정 완료 건수는 6,703건으로 조사
- 소프트웨어 제품의 취약점 신고 수정 건수는 역대 최다인 45건(누적 925건)으로, 이 중 8건은 제품 개발자가
자사 제품의 취약점을 신고 함
- 웹 사이트 취약점 신고 중 이번 분기에 수정을 완료한 것은 183건(총 5,778건)으로, 수정을 완료한 183건 중
웹 응용 프로그램 수정이 170건(93%), 해당 페이지 삭제가 13건(7%)로 확인
< '14년 3분기 및 누적 수정 완료 건수 >
[출처]
1. http://www.ipa.go.jp/security/vuln/report/vuln2014q3.html
2. https://www.jpcert.or.jp/vh/index.html
3. http://www.krcert.or.kr
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 소니 픽쳐스 공격자, 미발표 영화 유출 (0) | 2014.12.08 |
|---|---|
| 윈도우 커버로스(Kerberos) 취약점 발생 (0) | 2014.12.04 |
| 3Q 2014 Security Roundup: Vulnerabilities Under Attack (0) | 2014.12.04 |
| 美날씨채널 웹사이트 XSS 취약점 패치 (0) | 2014.12.04 |
| 월스트리트 기업 내부정보 절도 (0) | 2014.12.03 |