脆弱性情報をまとめた「SNSDB Advisory Report」07年10月〜12月版を発表(ラック) | ScanNetSecurity
2025.12.25(木)

脆弱性情報をまとめた「SNSDB Advisory Report」07年10月〜12月版を発表(ラック)

株式会社ラックは2月21日、脆弱性に関する情報を統計的にまとめた「SNSDB Advisory Report」の2007年10月〜12月版を発表した。同レポートは、同社が運営する脆弱性情報データベース「SNSDB」によって発行されたSNSDBアドバイザリを四半期毎にまとめて集計したもの。

製品・サービス・業界動向 業界動向
20 views
facebookLINE
株式会社ラックは2月21日、脆弱性に関する情報を統計的にまとめた「SNSDB Advisory Report」の2007年10月〜12月版を発表した。同レポートは、同社が運営する脆弱性情報データベース「SNSDB」によって発行されたSNSDBアドバイザリを四半期毎にまとめて集計したもの。

レポートでは、第三者に悪用される可能性が特に高いと考えられる16件の脆弱性を冒頭で紹介しており、今期もWindowsを始め、Adobe ReaderやReal Player、Wordに関する危険なレベル(レベル5)の脆弱性が報告されている。また、今期の脆弱性情報の発行件数は、4〜6月期の167件に次いで153件となり、年間を通じて2番目の記録となった。リスク別ではHigh(15件)とMedium High(51件)レベルで約43%を占めており、前期と同じく高リスクな脆弱性が多かった。攻撃方法別では、任意のコード実行(55件)とサービス不能(45件)の2つで約65%を占めているほか、以下、情報漏洩(14件)、権限昇格(6件)と続いている。

http://www.lac.co.jp/business/sns/intelligence/report/SNSDB_Advisory_Report_200710-12.pdf

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

    ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

  2. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  3. 給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

    給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

  4. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  5. ハウステンボスへの不正アクセス、サーバ内のファイルの一部が暗号化

    ハウステンボスへの不正アクセス、サーバ内のファイルの一部が暗号化

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP