Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

第1四半期の脆弱性、約半数は「深刻被害の可能性」 - ラックまとめ

ラックは、脆弱性情報を検証し、独自にまとめた2008年第1四半期の「SNSDB Advisory Report」を発表した。

同社では、同四半期に147件のアドバイザリを発行しており、リスクレベル「High」が29件、「Medium High」が43件など、影響を受けた場合に深刻な被害が発生する可能性がある脆弱性が約半数近くにのぼっている。

また脆弱性のうち、41%が任意のコードが実行されるおそれがあるもので、22%ではサービス不能、13%では情報漏洩が発生する。リモートで攻撃を受けるおそれがある脆弱性は94件で、そのうち、32%にあたる30件に攻撃ツールや攻撃コード、実証コードなどが公開されていた。

特に第三者に悪用される危険性が高い11件では、「Excel」「Adobe Reader」など3件でウイルスが発生。また「IBM Lotus Domino Web Access」や「Oracle Database」の脆弱性など、7件で攻撃ツールが確認されている。のこり1件についても悪用が容易だった。

ベンダー別にみると、ミラクル・リナックスが45件ともっとも多く、サンの32件、ターボリナックスの27件、IBMの25件、マイクロソフトの22件と続いた。147件のうち146件では、パッチやバージョンアップなど対策が示されており、対策がない脆弱性は1件のみだったという。

(Security NEXT - 2008/05/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
IoT製品の26.3%でサポート期間中に脆弱性 - 1割強で対策不可能な場合も
不正アクセス事件の検挙件数が前年比3割増 - 被疑者は10代、動機は「好奇心」が最多
開発時のセキュリティ、社内方針があるIoT製品は4割未満 - 産業用などで低い傾向
2017年後半に「コインマイナー」検出が急増 - 「Coinhive」の影響も
攻撃パケットは前年比約1.2倍、IoT狙う攻撃が高度化 - NICT調査