ラック、2010年第1四半期の脆弱性レポートを発表 - 「対策がない」脆弱性も

ラックは、2010年第1四半期に判明した脆弱性の動向について取りまとめた。同社がアドバイザリを提供した脆弱性について取りまとめたもので、脆弱性の件数は前四半期の131件を下回り109件だった。2009年第3四半期をピークに減少傾向が続いている。

5段階中もっとも危険と判断された「High」の脆弱性は22％で、次に高い「Medium High（35％）」とあわせると半数を超えた。さらに「Medium」がくわわると89％と大半を占める。94％は対策があり、4％にもなんらかの回避策があったが、2％には対策がなかった。

同社が悪用される危険が「特に高い」とした脆弱性は5件。1月や3月に判明した「Internet Explorer」の脆弱性や「Sun Java System Web Server」「Adobe Reader」「Apache」などで、いずれもウイルスや攻撃ツールなどが確認されており、早急な対策が必要な脆弱性だった。

29％にあたる32件がクライアントの脆弱性で、サーバやネットワーク機器関連の脆弱性が30件、OSの脆弱性が26件で続いている。また仮想化関連の脆弱性も5％報告されている。

（Security NEXT - 2010/05/19 ） ツイート

PR

関連記事

2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
先週注目された記事（2024年4月14日〜2024年4月20日）
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
先週注目された記事（2024年4月7日〜2024年4月13日）
先週注目された記事（2024年3月31日〜2024年4月6日）
先週注目された記事（2024年3月24日〜2024年3月30日）
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事（2024年3月17日〜2024年3月23日）
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古