Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米SANS「脆弱性トップ20リスト」が公開に

米SANSがまとめた「2005年インターネットにおける脆弱性トップ20リスト」の日本語版がSANSのサイト上で公開された。

同リストは、2005年における上位20位の脆弱性をまとめたもの。翻訳は、NRIセキュアテクノロジーズが担当している。

WindowsサービスやIE、OfficeといったWindowsプラットフォームにとどまらず、各プラットフォームで利用されているアンチウイルスソフト、データベース、DNS、メッセンジャーなどが含まれる。また、Mac OSやUNIXのほか、個別のベンダーについても触れている。

米SANSでは、1年半以上前のものは含まれていないため、長期間パッチ処理などを行っていない場合は、2004年度版のリストも参照するよう呼びかけている。

(Security NEXT - 2005/12/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

VMware、「SpectreNG」対策で複数製品向けにパッチを準備
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
「bitFlyer」を装うフィッシング - アカウント情報や仮想通貨を詐取
カスペ、法人向けエンドポイント製品に新版 - 共有フォルダの暗号化防止機能など追加
源泉所得税の振込依頼書を紛失、徴収漏れも発生 - 大阪市
「VMware Workstation」「Fusion」に脆弱性 - アップデートで対応
D-Link製の一部ルータにバックドアが判明 - サポート終了で修正予定なし
「strongSwan VPN」に脆弱性 - サービス拒否に陥るおそれ
6割強が「個人情報の保護を怠る企業からは購入しない」