米SANS「脆弱性トップ20リスト」が公開に

米SANSがまとめた「2005年インターネットにおける脆弱性トップ20リスト」の日本語版がSANSのサイト上で公開された。

同リストは、2005年における上位20位の脆弱性をまとめたもの。翻訳は、NRIセキュアテクノロジーズが担当している。

WindowsサービスやIE、OfficeといったWindowsプラットフォームにとどまらず、各プラットフォームで利用されているアンチウイルスソフト、データベース、DNS、メッセンジャーなどが含まれる。また、Mac OSやUNIXのほか、個別のベンダーについても触れている。

米SANSでは、1年半以上前のものは含まれていないため、長期間パッチ処理などを行っていない場合は、2004年度版のリストも参照するよう呼びかけている。

（Security NEXT - 2005/12/28 ） ツイート

PR

関連記事

物価高騰対策のゴミ収集袋送付で不備、ラベル二重貼付 - 青梅市
海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
ファンクラブ会員メールに他人氏名、事務局ミスで - 大阪ブルテオン
Windows環境の「Symfony」でシェル経由処理に問題 - 破壊的操作のおそれ
生活保護関連書類持ち帰り家庭ゴミとして処分、情報流出や未支給も - 旭川市