Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

主要50脆弱性、34%は開示日にエクスプロイトが公開 - 76%で攻撃者が防御側を先行

脆弱性のエクスプロイトが利用可能となるまでの時間(Time to Exploit Availability)は、中央値で5.5日であるのに対し、防御側が脆弱性を評価するまでの時間(Time to Assess)の中央値は12.8日で、約7日間のタイムラグがあるとの調査結果を米Tenable Network Securityが取りまとめた。

同社が、2017年の3カ月間に実施した20万件の脆弱性評価スキャンに基づき、上位50の脆弱性を分析した結果について取りまとめたもの。

脆弱性のエクスプロイトが一般に公開され、利用可能となるまでの時間は、中央値で5.5日。一方、防御側がシステムで脆弱性を評価するまでの中央値は12.8日で、差分として7.3日のギャップが見られた。

また今回分析した脆弱性のうち、初動において攻撃側が先行していたケースは76%。さらに分析対象の脆弱性の34%は、開示日と同日にエクスプロイトが公開されていた。

防御側が脆弱性を評価するまでの時間を60%改善しても、防御側が先行できる脆弱性は50%にとどまり、75%を改善することではじめて半数を超える66%で防御側が先行できる状況だった。

(Security NEXT - 2018/06/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

16.5%の企業がCSIRT設置 - 1001名以上では4割
「Office」数式エディタの脆弱性狙うマルウェア、一時大きく増加
2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
2018年3Q、脆弱性DBへの登録は3834件 - IPA
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
サーバなど4分の1の機器で不用意にポート公開 - サイト1割強がメンテ経路を開放
運用甘い脆弱なルータを狙う攻撃が大量発生 - 「WebLogic」脆弱性狙う攻撃にも注意を
「WordPress」のプラグイン狙う攻撃が急増 - 前四半期の10倍超に