Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

第1四半期の脆弱性、約半数は「深刻被害の可能性」 - ラックまとめ

ラックは、脆弱性情報を検証し、独自にまとめた2008年第1四半期の「SNSDB Advisory Report」を発表した。

同社では、同四半期に147件のアドバイザリを発行しており、リスクレベル「High」が29件、「Medium High」が43件など、影響を受けた場合に深刻な被害が発生する可能性がある脆弱性が約半数近くにのぼっている。

また脆弱性のうち、41%が任意のコードが実行されるおそれがあるもので、22%ではサービス不能、13%では情報漏洩が発生する。リモートで攻撃を受けるおそれがある脆弱性は94件で、そのうち、32%にあたる30件に攻撃ツールや攻撃コード、実証コードなどが公開されていた。

特に第三者に悪用される危険性が高い11件では、「Excel」「Adobe Reader」など3件でウイルスが発生。また「IBM Lotus Domino Web Access」や「Oracle Database」の脆弱性など、7件で攻撃ツールが確認されている。のこり1件についても悪用が容易だった。

ベンダー別にみると、ミラクル・リナックスが45件ともっとも多く、サンの32件、ターボリナックスの27件、IBMの25件、マイクロソフトの22件と続いた。147件のうち146件では、パッチやバージョンアップなど対策が示されており、対策がない脆弱性は1件のみだったという。

(Security NEXT - 2008/05/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ
7割がセキュリティ予算不足 - 最新技術の導入足かせに
標的型攻撃の72%が正規機能を悪用 - 「CSVファイル」悪用が1割強
2019年2Qの脆弱性届出は499件、ウェブサイト関連が6倍に
「JVN iPedia」登録、2019年2Qは5207件 - 累計10万件突破
2019年2Qは「フィッシング」「マルウェアサイト」が増加
5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か
5月末にトネリングによる「RDP」接続が急増
ログイン可能機器、約9000万IPアドレスで147件 - 「NOTICE」調査結果
「SQLインジェクション」を多数観測 - CMSのDB狙う攻撃も