第1四半期の脆弱性、任意のコード実行とサービス不能が約77%を占める(ラック)
株式会社ラックは5月19日、同社が収集および検証し、編集している脆弱性情報データベース「SNSDBアドバイザリ」を元に、2010年1月から3月に発行した109件を集計したレポート「SNSDB Advisory Report 201001-03」を発表した。同社Webサイトから無料でダウンロードできる。
製品・サービス・業界動向
業界動向
ソフトウェア別の脆弱性の件数では、109件の脆弱性情報のうちクライアントが32件(29%)、サーバ(ネットワーク機器)が30件(27%)、OSが26件(24%)などであった。リスクレベル別の件数では、「Medium High」が38件(35%)、「Medium」が35件(32%)、「High」が24件(22%)、「Medium Low」が11件(10%)となっている。攻撃方法では、任意のコード実行とサービス不能が約77%を占めた。
http://www.lac.co.jp/info/snsdb_advisory/
《ScanNetSecurity》