編集部からのお知らせ
解説:1st ? 2nd ? 3rd ? データ活用での選択
セキュリティの懸念高まる産業用制御機器

7月〜9月に公開された脆弱性情報は132件、危険度の高いものが過半数

吉澤亨史

2008-11-21 18:05

 ラックは11月19日、脆弱性情報を統計的にまとめた「SNSDB Advisory Report 200807-09」を公開した。

 SNSDBは、公開されている脆弱性情報をラックが収集、検証してまとめたデータベースだ。これを四半期別に集計したのが今回のレポートとなる。

 2008年7月から9月に発見された脆弱性は132件となった。なお、1月から3月は147件、4月から6月は113件となっている。

 この132件をベンダー別に集計すると、Red Hatが56件ともっとも多く、MIRACLE LINUX(42件)、マイクロソフト(27件)、サン(24件)、ターボリナックス(22件)と続く。リスクレベル別では、攻撃を受ける可能性が高く、影響を受けた場合に深刻な被害を直接的に受ける可能性がある「High」が26件、影響を受けた場合に深刻な被害を直接的に受ける可能性がある「Medium High」が43件と、この2つで全体の半数を超えた。

 攻撃方法の集計では、「任意のコード実行」が47件、「サービス不能(DoS攻撃)」が38件、「情報漏洩」が7件、「権限昇格」が6件などとなっている。また、127件については、ベンダーが対策方法を公開している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]