Internet Watch logo
記事検索
最新ニュース

米SANS、脆弱性トップ20を発表~WindowsではIIS、UNIXではBINDが1位


 セキュリティ研究機関の米SANS Instituteは8日、ソフトウェアの中で最も攻撃を受けやすい脆弱性をランキングした「Top 20 Vulnerabilities」を発表した。

 ランキングはSANSとFBIが共同で毎年発表しているもので、今回で4回目となる。ランキングでは、Windowsの脆弱性トップ10とUNIXの脆弱性トップ10をそれぞれ公開している。

 Windowsの脆弱性トップ10は、1位が「Internet Information Services(IIS)」、2位「SQL Server」、3位「Windows Authentication」、以下「Internet Explorer」、「Windows Remote Access Services」と続いている。IISの1位は昨年と同様だが、IEが昨年8位から4位に上昇したほか、「Windows Authentication」や「Windows Remote Access Services」も危険度が高い。

 UNIXの脆弱性トップ10では、1位「BIND DNS」、2位「Remote Procedure Calls(RPC)」、3位「Apache Web Server」、以下、「General UNIX Authentication Accounts with No Passwords or Weak Passwords」、「Clear Text Services」と続いた。Sendmailは6位だった。昨年1位のRPCは2位に陥落し、BINDが1位となった。昨年3位のSSHは8位、4位のSNMPは7位に落ちた。


関連情報

URL
  Top 20 Vulnerabilities
  http://www.sans.org/top20/
  関連記事:FBIとSANSがセキュリティー脆弱性のトップ20を発表
  http://internet.watch.impress.co.jp/www/article/2002/1003/fbi.htm


( 大津 心 )
2003/10/09 14:23

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.