Internet Watch logo
記事検索
最新ニュース

リモート攻撃可能な脆弱性の32%にツールなどが存在、ラック脆弱性レポート


 ラックは22日、各種ソフトウェアの脆弱性情報を検証し、独自にまとめたレポート「SNSDB Advisory Report」の最新版を公開した。

 ラックでは、セキュリティレベルの保全を目的として、日本語による最新の脆弱性情報や、脆弱性の再現情報、セキュリティパッチなどの対策情報などを、脆弱性情報データベース「SNSDB」として顧客に提供している。このうち、2008年1月~3月にSNSDBで発行した147件のアドバイザリについて、集計・分析を行なったレポートを公表した。

 レポートでは、特に悪用される危険性が高いと考えられる11件の脆弱性を、SNSDBピックアップ脆弱性として挙げている。ExcelやAdobe Readerに関するものなど、挙げられている11件の脆弱性はいずれも、既にウイルスによる悪用や攻撃ツールの存在が確認されているなど危険性の高いもので、ラックではユーザーに対して早急な対策の実施を推奨している。

 2008年1月~3月にSNSDBで発行した147件のアドバイザリの、リスクレベル(危険度)による分類では、危険度の高い順に“High”が29件、“Medium High”が43件、“Medium”が49件、“Medium Low”が21件、“Low”が5件。147件のうち、レポート公表時点で対策または回避策が存在しない脆弱性は1件のみとなっている。

 147件のうち、リモート(外部)からの攻撃が可能なものが94件(64%)を占めている。また、リモートからの攻撃については、攻撃ツールが存在するものが6件、攻撃コードが存在するものが4件、実証コードが存在するものが20件あり、約32%の脆弱性が攻撃ツールや攻撃コード、実証コードが公開されているという。


関連情報

URL
  ニュースリリース
  http://www.lac.co.jp/news/press20080522.html

関連記事
MS Office製品の重大な脆弱性が4倍増、ゼロデイ攻撃も急増(2007/02/15)


( 三柳英樹 )
2008/05/22 15:44

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.