脆弱性情報をまとめた「SNSDB Advisory Report」07年10月〜12月版を発表(ラック) | ScanNetSecurity
2024.05.03(金)

脆弱性情報をまとめた「SNSDB Advisory Report」07年10月〜12月版を発表(ラック)

株式会社ラックは2月21日、脆弱性に関する情報を統計的にまとめた「SNSDB Advisory Report」の2007年10月〜12月版を発表した。同レポートは、同社が運営する脆弱性情報データベース「SNSDB」によって発行されたSNSDBアドバイザリを四半期毎にまとめて集計したもの。

製品・サービス・業界動向 業界動向
facebookLINE
株式会社ラックは2月21日、脆弱性に関する情報を統計的にまとめた「SNSDB Advisory Report」の2007年10月〜12月版を発表した。同レポートは、同社が運営する脆弱性情報データベース「SNSDB」によって発行されたSNSDBアドバイザリを四半期毎にまとめて集計したもの。

レポートでは、第三者に悪用される可能性が特に高いと考えられる16件の脆弱性を冒頭で紹介しており、今期もWindowsを始め、Adobe ReaderやReal Player、Wordに関する危険なレベル(レベル5)の脆弱性が報告されている。また、今期の脆弱性情報の発行件数は、4〜6月期の167件に次いで153件となり、年間を通じて2番目の記録となった。リスク別ではHigh(15件)とMedium High(51件)レベルで約43%を占めており、前期と同じく高リスクな脆弱性が多かった。攻撃方法別では、任意のコード実行(55件)とサービス不能(45件)の2つで約65%を占めているほか、以下、情報漏洩(14件)、権限昇格(6件)と続いている。

http://www.lac.co.jp/business/sns/intelligence/report/SNSDB_Advisory_Report_200710-12.pdf

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  6. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  7. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  8. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  9. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  10. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP