ラックは11月19日、脆弱性情報を統計的にまとめた「SNSDB Advisory Report 200807-09」を公開した。
SNSDBは、公開されている脆弱性情報をラックが収集、検証してまとめたデータベースだ。これを四半期別に集計したのが今回のレポートとなる。
2008年7月から9月に発見された脆弱性は132件となった。なお、1月から3月は147件、4月から6月は113件となっている。
この132件をベンダー別に集計すると、Red Hatが56件ともっとも多く、MIRACLE LINUX(42件)、マイクロソフト(27件)、サン(24件)、ターボリナックス(22件)と続く。リスクレベル別では、攻撃を受ける可能性が高く、影響を受けた場合に深刻な被害を直接的に受ける可能性がある「High」が26件、影響を受けた場合に深刻な被害を直接的に受ける可能性がある「Medium High」が43件と、この2つで全体の半数を超えた。
攻撃方法の集計では、「任意のコード実行」が47件、「サービス不能(DoS攻撃)」が38件、「情報漏洩」が7件、「権限昇格」が6件などとなっている。また、127件については、ベンダーが対策方法を公開している。
