脆弱性113件のうち47％は「深刻」 - ラックの四半期レポート

2008年第2四半期の脆弱性は、前四半期から減少したものの、約半数が深刻な脆弱性であったことがラックのまとめで判明した。

同社が、脆弱性の分析結果をまとめ、四半期ごとに公表している「SNSDB Advisory Report」で明らかにしたもの。今四半期の脆弱性は113件で、前回調査の147件から減少したが、5段階のリスクレベルにおいて、もっとも高い「High」と次に高い「Medium High」がそれぞれ13％、34％と合わせて全体の47％を占めたという。

プロダクト別にみると、Red Hatが52件で最多。Sunとミラクル・リナックスがそれぞれ27件、25件と続き、Microsoftは16件だった。

これら脆弱性において、47％が「任意のコードを実行される」脆弱性で、次いで「サービス不能（29％）」が多かった。また51％はリモートから攻撃を受けるもので、そのうち37％には攻撃ツールや攻撃コード、実証コードが公開されているという。

同社は報告書で、脆弱性を攻撃するウイルスが発生したり、攻撃ツールが出回るなど危険度が高い8件の脆弱性をピックアップして解説。また今四半期の脆弱性113件は、いずれも対策や回避策が公表されており、同社では「適切な対策を取ることでリスクを回避することが可能」として注意を呼びかけている。

（Security NEXT - 2008/08/27 ） ツイート

PR

関連記事

先週注目された記事（2026年1月25日〜2026年1月31日）
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
4Q脆弱性届出が約1.6倍に - ソフトとサイトともに増加
先週注目された記事（2026年1月18日〜2026年1月24日）
「JVN iPedia」の脆弱性登録が増加 - 3四半期連続で1万件超
先週注目された記事（2026年1月11日〜2026年1月17日）
先週注目された記事（2026年1月4日〜2026年1月10日）
先週注目された記事（2025年12月28日〜2026年1月3日）
先週注目された記事（2025年12月21日〜2025年12月27日）