脆弱性情報をまとめた「SNSDB Advisory Report」07年10月〜12月版を発表(ラック)
株式会社ラックは2月21日、脆弱性に関する情報を統計的にまとめた「SNSDB Advisory Report」の2007年10月〜12月版を発表した。同レポートは、同社が運営する脆弱性情報データベース「SNSDB」によって発行されたSNSDBアドバイザリを四半期毎にまとめて集計したもの。
製品・サービス・業界動向
業界動向
レポートでは、第三者に悪用される可能性が特に高いと考えられる16件の脆弱性を冒頭で紹介しており、今期もWindowsを始め、Adobe ReaderやReal Player、Wordに関する危険なレベル(レベル5)の脆弱性が報告されている。また、今期の脆弱性情報の発行件数は、4〜6月期の167件に次いで153件となり、年間を通じて2番目の記録となった。リスク別ではHigh(15件)とMedium High(51件)レベルで約43%を占めており、前期と同じく高リスクな脆弱性が多かった。攻撃方法別では、任意のコード実行(55件)とサービス不能(45件)の2つで約65%を占めているほか、以下、情報漏洩(14件)、権限昇格(6件)と続いている。
http://www.lac.co.jp/business/sns/intelligence/report/SNSDB_Advisory_Report_200710-12.pdf
《ScanNetSecurity》