 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
米SANSの脆弱性ランキング~WindowsのWebサーバーなどを危険と指摘 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
NRIセキュアテクノロジーズ(NRIセキュア)は8日、セキュリティ研究機関である米SANS Instituteの2004年度版脆弱性ランキング「Top 20 Vulnerabilities」の日本語版を発表した。 この脆弱性ランキングは、SANSとFBIが共同で毎年発表しているもの。攻撃を受けやすい脆弱性をWindowsとUNIXに分けてカテゴリーやソフトウェアごとに格付けし、それぞれ10項目を公開している。日本語訳を担当したNRIセキュアによれば、「今回で5回目となるランキングでは、個々のソフトウェアに対する格付けというよりも、危険度の高いカテゴリーを格付けする色合いが強まった」という。 Windowsの脆弱性では、最高位の「W1」に格付けされたのは「WebサーバとWebサービス」。2003年では「Internet Information Services(IIS)」が1位にランキングされていたが、今回の「WebサーバとWebサービス」にはIISに加えApach、iPlanet(現SunOne)も含まれる。2位「Windows Workstationサービス」、3位「Windowsリモートアクセスサービス」、4位「Microsoft SQL Server 」、5位「Windows認証」と続く。2003年には4位に格付けされていた「Internet Explorer」は、6位の「Webブラウザ」として格付けされた。なお、Webブラウザには「Mozilla」「Firefox」「Netscape」「Opera」も含む。このほか、Outlookを含む「メールクライアント」や、「ファイル共有アプリケーション」「LSASS」なども危険度が高いと指摘している。 UNIXの脆弱性では、最高位の「U1」に格付けされたのは2003年度と同じく「BIND DNS」。2位「Webサーバ」、3位「認証」、4位「バージョン管理システム」、5位「メール転送サービス」となっている。 関連情報 ■URL ニュースリリース(NRIセキュアテクノロジーズ) http://www.nri-secure.co.jp/news_alert/news_release/04_10_08.html Top 20 Vulnerabilities日本語版(PDF) http://www.sans.org/top20/top20-v50-japanese.pdf Top 20 Vulnerabilities(英語) http://www.sans.org/top20/ ■関連記事 ・ 米SANS、脆弱性トップ20を発表~WindowsではIIS、UNIXではBINDが1位(2003/10/09)
( 鷹木 創 )
- ページの先頭へ-
|
