ラック、2010年第1四半期の脆弱性レポートを発表 - 「対策がない」脆弱性も

ラックは、2010年第1四半期に判明した脆弱性の動向について取りまとめた。同社がアドバイザリを提供した脆弱性について取りまとめたもので、脆弱性の件数は前四半期の131件を下回り109件だった。2009年第3四半期をピークに減少傾向が続いている。

5段階中もっとも危険と判断された「High」の脆弱性は22％で、次に高い「Medium High（35％）」とあわせると半数を超えた。さらに「Medium」がくわわると89％と大半を占める。94％は対策があり、4％にもなんらかの回避策があったが、2％には対策がなかった。

同社が悪用される危険が「特に高い」とした脆弱性は5件。1月や3月に判明した「Internet Explorer」の脆弱性や「Sun Java System Web Server」「Adobe Reader」「Apache」などで、いずれもウイルスや攻撃ツールなどが確認されており、早急な対策が必要な脆弱性だった。

29％にあたる32件がクライアントの脆弱性で、サーバやネットワーク機器関連の脆弱性が30件、OSの脆弱性が26件で続いている。また仮想化関連の脆弱性も5％報告されている。

（Security NEXT - 2010/05/19 ） ツイート

PR

関連記事

2Qはインシデントが約8.5％増 - フィッシングが増加
2024年2Qの「JVN iPedia」登録は1463件 - NVDの公開遅延が影響
2Qの脆弱性届け出は112件 - 前四半期から半減
先週注目された記事（2024年7月14日〜2024年7月20日）
先週注目された記事（2024年7月7日〜2024年7月13日）
先週注目された記事（2024年6月30日〜2024年7月6日）
6月の脆弱性悪用リスト「KEV」への登録は9件
先週注目された記事（2024年6月23日〜2024年6月29日）
先週注目された記事（2024年6月16日〜2024年6月22日）
先週注目された記事（2024年6月9日〜2024年6月15日）