Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

第1四半期の脆弱性、約半数は「深刻被害の可能性」 - ラックまとめ

ラックは、脆弱性情報を検証し、独自にまとめた2008年第1四半期の「SNSDB Advisory Report」を発表した。

同社では、同四半期に147件のアドバイザリを発行しており、リスクレベル「High」が29件、「Medium High」が43件など、影響を受けた場合に深刻な被害が発生する可能性がある脆弱性が約半数近くにのぼっている。

また脆弱性のうち、41%が任意のコードが実行されるおそれがあるもので、22%ではサービス不能、13%では情報漏洩が発生する。リモートで攻撃を受けるおそれがある脆弱性は94件で、そのうち、32%にあたる30件に攻撃ツールや攻撃コード、実証コードなどが公開されていた。

特に第三者に悪用される危険性が高い11件では、「Excel」「Adobe Reader」など3件でウイルスが発生。また「IBM Lotus Domino Web Access」や「Oracle Database」の脆弱性など、7件で攻撃ツールが確認されている。のこり1件についても悪用が容易だった。

ベンダー別にみると、ミラクル・リナックスが45件ともっとも多く、サンの32件、ターボリナックスの27件、IBMの25件、マイクロソフトの22件と続いた。147件のうち146件では、パッチやバージョンアップなど対策が示されており、対策がない脆弱性は1件のみだったという。

(Security NEXT - 2008/05/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
2017年3Qの脆弱性届け出は121件 - 前四半期から半減
2017年3Qの脆弱性登録は3695件 - 制御システム関連は99件
金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
「ReadyNAS Surveillance」の脆弱性に対する攻撃 - 継続的に観測
ランサムウェアを6割が認知するも、4割強はバックアップ未実施
目立つ「HeartBleed」関連インシデント - ラック報告
2016年のモバイルセキュリティ市場は65億円 - 5年後には2倍に
2017年2Qは脆弱性への攻撃が増加 - エクスプロイト公開が影響