Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

第1四半期の脆弱性、約半数は「深刻被害の可能性」 - ラックまとめ

ラックは、脆弱性情報を検証し、独自にまとめた2008年第1四半期の「SNSDB Advisory Report」を発表した。

同社では、同四半期に147件のアドバイザリを発行しており、リスクレベル「High」が29件、「Medium High」が43件など、影響を受けた場合に深刻な被害が発生する可能性がある脆弱性が約半数近くにのぼっている。

また脆弱性のうち、41%が任意のコードが実行されるおそれがあるもので、22%ではサービス不能、13%では情報漏洩が発生する。リモートで攻撃を受けるおそれがある脆弱性は94件で、そのうち、32%にあたる30件に攻撃ツールや攻撃コード、実証コードなどが公開されていた。

特に第三者に悪用される危険性が高い11件では、「Excel」「Adobe Reader」など3件でウイルスが発生。また「IBM Lotus Domino Web Access」や「Oracle Database」の脆弱性など、7件で攻撃ツールが確認されている。のこり1件についても悪用が容易だった。

ベンダー別にみると、ミラクル・リナックスが45件ともっとも多く、サンの32件、ターボリナックスの27件、IBMの25件、マイクロソフトの22件と続いた。147件のうち146件では、パッチやバージョンアップなど対策が示されており、対策がない脆弱性は1件のみだったという。

(Security NEXT - 2008/05/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「TCP 445番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測
2020年3Qの脆弱性登録は3082件 - 前四半期から1197件減
2020年3Qは脆弱性届出が1.3倍に - ソフト、サイトいずれも増加
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に
クラウドセキュリティ市場、高成長を予測 - IDC Japan
2020年2Qの脆弱性登録は4279件 - EOLの「Win 7」は166件
2020年2Qの脆弱性届出、「サイト」「ソフト」いずれも減
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加