Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米SANS「脆弱性トップ20リスト」が公開に

米SANSがまとめた「2005年インターネットにおける脆弱性トップ20リスト」の日本語版がSANSのサイト上で公開された。

同リストは、2005年における上位20位の脆弱性をまとめたもの。翻訳は、NRIセキュアテクノロジーズが担当している。

WindowsサービスやIE、OfficeといったWindowsプラットフォームにとどまらず、各プラットフォームで利用されているアンチウイルスソフト、データベース、DNS、メッセンジャーなどが含まれる。また、Mac OSやUNIXのほか、個別のベンダーについても触れている。

米SANSでは、1年半以上前のものは含まれていないため、長期間パッチ処理などを行っていない場合は、2004年度版のリストも参照するよう呼びかけている。

(Security NEXT - 2005/12/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

「サイバー・フィジカル・セキュリティ対策フレームワーク」策定 - 経産省
Avast、プライバシー保護ブラウザに新版
「セキュリティ・キャンプ全国大会2019」の参加者募集がスタート
教員が学生の個人情報を電車内で紛失 - 常葉大
有権者情報6000人分含むUSBメモリを紛失 - 相模原市選管
2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
ノートルダム大聖堂の火災、便乗サイバー攻撃に注意
ゼロデイ攻撃への悪用目立つ「権限昇格の脆弱性」
会誌に一部会員の個人情報を誤掲載、データ抽出時のミスで - 九州大学造船会
全社的なインシデント対応計画がない企業が8割弱 - IBM調査