Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米SANS「脆弱性トップ20リスト」が公開に

米SANSがまとめた「2005年インターネットにおける脆弱性トップ20リスト」の日本語版がSANSのサイト上で公開された。

同リストは、2005年における上位20位の脆弱性をまとめたもの。翻訳は、NRIセキュアテクノロジーズが担当している。

WindowsサービスやIE、OfficeといったWindowsプラットフォームにとどまらず、各プラットフォームで利用されているアンチウイルスソフト、データベース、DNS、メッセンジャーなどが含まれる。また、Mac OSやUNIXのほか、個別のベンダーについても触れている。

米SANSでは、1年半以上前のものは含まれていないため、長期間パッチ処理などを行っていない場合は、2004年度版のリストも参照するよう呼びかけている。

(Security NEXT - 2005/12/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

「セゾンNetアンサー」を装うフィッシング攻撃の報告が増加
生活保護受給者の個人情報含む書類を誤送付 - 大阪市
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
小売業における端末の盗難対策、3割強 - コストや人材が不足
Cisco製コラボレーションツールに重要度「Critical」の脆弱性
OpenSSLに複数脆弱性 - 対処したアップデートが公開
監査ログ分析管理ツール「ADAudit Plus」、深刻な脆弱性の詳細が明らかに
研修会の案内メールで送信ミス - 神奈川県理学療法士会
提供した資料のマスキング部分が閲覧可能に - 東京都
公文書680件を誤廃棄、大半は審査会意見聴取前に - 三重県