ラック、2010年第1四半期の脆弱性レポートを発表 - 「対策がない」脆弱性も

ラックは、2010年第1四半期に判明した脆弱性の動向について取りまとめた。同社がアドバイザリを提供した脆弱性について取りまとめたもので、脆弱性の件数は前四半期の131件を下回り109件だった。2009年第3四半期をピークに減少傾向が続いている。

5段階中もっとも危険と判断された「High」の脆弱性は22％で、次に高い「Medium High（35％）」とあわせると半数を超えた。さらに「Medium」がくわわると89％と大半を占める。94％は対策があり、4％にもなんらかの回避策があったが、2％には対策がなかった。

同社が悪用される危険が「特に高い」とした脆弱性は5件。1月や3月に判明した「Internet Explorer」の脆弱性や「Sun Java System Web Server」「Adobe Reader」「Apache」などで、いずれもウイルスや攻撃ツールなどが確認されており、早急な対策が必要な脆弱性だった。

29％にあたる32件がクライアントの脆弱性で、サーバやネットワーク機器関連の脆弱性が30件、OSの脆弱性が26件で続いている。また仮想化関連の脆弱性も5％報告されている。

（Security NEXT - 2010/05/19 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
先週注目された記事（2025年4月13日〜2025年4月19日）
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
先週注目された記事（2025年4月6日〜2025年4月12日）
先週注目された記事（2025年3月30日〜2025年4月5日）
先週注目された記事（2025年3月23日〜2025年3月29日）
先週注目された記事（2025年3月16日〜2025年3月22日）
先週注目された記事（2025年3月9日〜2025年3月15日）
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に