ラック、2010年第1四半期の脆弱性レポートを発表 - 「対策がない」脆弱性も

ラックは、2010年第1四半期に判明した脆弱性の動向について取りまとめた。同社がアドバイザリを提供した脆弱性について取りまとめたもので、脆弱性の件数は前四半期の131件を下回り109件だった。2009年第3四半期をピークに減少傾向が続いている。

5段階中もっとも危険と判断された「High」の脆弱性は22％で、次に高い「Medium High（35％）」とあわせると半数を超えた。さらに「Medium」がくわわると89％と大半を占める。94％は対策があり、4％にもなんらかの回避策があったが、2％には対策がなかった。

同社が悪用される危険が「特に高い」とした脆弱性は5件。1月や3月に判明した「Internet Explorer」の脆弱性や「Sun Java System Web Server」「Adobe Reader」「Apache」などで、いずれもウイルスや攻撃ツールなどが確認されており、早急な対策が必要な脆弱性だった。

29％にあたる32件がクライアントの脆弱性で、サーバやネットワーク機器関連の脆弱性が30件、OSの脆弱性が26件で続いている。また仮想化関連の脆弱性も5％報告されている。

（Security NEXT - 2010/05/19 ） ツイート

PR

関連記事

先週注目された記事（2025年8月17日〜2025年8月23日）
先週注目された記事（2025年8月10日〜2025年8月16日）
先週注目された記事（2025年8月3日〜2025年8月9日）
先週注目された記事（2025年7月27日〜2025年8月2日）
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
2Q「JVN iPedia」登録は1万件超 - 98.7％が「NVD」情報
先週注目された記事（2025年7月20日〜2025年7月26日）
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
先週注目された記事（2025年7月13日〜2025年7月19日）
先週注目された記事（2025年7月6日〜2025年7月12日）