Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

第1四半期の脆弱性、約半数は「深刻被害の可能性」 - ラックまとめ

ラックは、脆弱性情報を検証し、独自にまとめた2008年第1四半期の「SNSDB Advisory Report」を発表した。

同社では、同四半期に147件のアドバイザリを発行しており、リスクレベル「High」が29件、「Medium High」が43件など、影響を受けた場合に深刻な被害が発生する可能性がある脆弱性が約半数近くにのぼっている。

また脆弱性のうち、41%が任意のコードが実行されるおそれがあるもので、22%ではサービス不能、13%では情報漏洩が発生する。リモートで攻撃を受けるおそれがある脆弱性は94件で、そのうち、32%にあたる30件に攻撃ツールや攻撃コード、実証コードなどが公開されていた。

特に第三者に悪用される危険性が高い11件では、「Excel」「Adobe Reader」など3件でウイルスが発生。また「IBM Lotus Domino Web Access」や「Oracle Database」の脆弱性など、7件で攻撃ツールが確認されている。のこり1件についても悪用が容易だった。

ベンダー別にみると、ミラクル・リナックスが45件ともっとも多く、サンの32件、ターボリナックスの27件、IBMの25件、マイクロソフトの22件と続いた。147件のうち146件では、パッチやバージョンアップなど対策が示されており、対策がない脆弱性は1件のみだったという。

(Security NEXT - 2008/05/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
2021年1Qの「JVN iPedia」登録は1701件 - 「XSS」が170件で最多
2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少
国内設置ルータを踏み台とした攻撃パケットの増加を観測 - JPCERT/CC
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験
2020年の緊急対応支援、3割強が「Emotet」 - ラック
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
2020年4Qの脆弱性届け出は303件 - ソフト、サイトともに増
2020年4Qの脆弱性登録は1423件 - 前年同期の3分の1