「SNSDB Advisory Report 2009 04-06」を公開(ラック)
株式会社ラックは8月26日、「SNSDB Advisory Report 2009 04-06」を公開した。本レポートは、同社の脆弱性情報データベース「SNSDB」において発行されたSNSDBアドバイザリをもとに、四半期別に集計を行ったもの。2009年4月から2009年6月に発行した134件のSNSDBアドバイ
製品・サービス・業界動向
業界動向
SNSDBピックアップ脆弱性では、第三者に悪用される危険性が特に高いと考えられる17件の脆弱性を紹介している。また、脆弱性サマリでは、アドバイザリの脆弱性をソフトウェア分類として区分した統計情報および四半期別の脆弱性の件数を紹介しており、6つのソフトウェア分類のうち、クライアントがもっとも多く約29%を占めた。脆弱性統計情報では、リスクレベルでは「High」および「Medium High」が約58%を占めた。攻撃方法では任意のコード実行とサービス不能が約67%を占めす一方で、脆弱性の約99%は回避策が存在していた。
http://www.lac.co.jp/info/snsdb_advisory/pdf/SNSDB_Advisory_Report_200904-06.pdf
《ScanNetSecurity》