Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米SANS「脆弱性トップ20リスト」が公開に

米SANSがまとめた「2005年インターネットにおける脆弱性トップ20リスト」の日本語版がSANSのサイト上で公開された。

同リストは、2005年における上位20位の脆弱性をまとめたもの。翻訳は、NRIセキュアテクノロジーズが担当している。

WindowsサービスやIE、OfficeといったWindowsプラットフォームにとどまらず、各プラットフォームで利用されているアンチウイルスソフト、データベース、DNS、メッセンジャーなどが含まれる。また、Mac OSやUNIXのほか、個別のベンダーについても触れている。

米SANSでは、1年半以上前のものは含まれていないため、長期間パッチ処理などを行っていない場合は、2004年度版のリストも参照するよう呼びかけている。

(Security NEXT - 2005/12/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

総務省、ネットトラブルの事例集に誹謗中傷に関するトピック追加
児童提出物を不適切に廃棄した小学校教諭など処分 - 新潟県
深刻な脆弱性「Zerologon」、「Samba」にも影響 - 設定確認を
ゆうちょ銀「mijicaカード」で約332万円の不正送金被害 - 54人から不正カードに
個人情報含む国勢調査の関連書類を紛失 - つくば市
「Emotet」に感染、なりすましメールが送信 - マルハニチロ
JR九州の会員サイトにPWリスト攻撃 - ポイント交換被害も
【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を
「ドコモ口座」経由の不正チャージ、172件2776万円に
岡三オンライン証券にPWリスト攻撃 - 資産売却や出金被害は未確認