ニュース
» 2008年11月19日 15時49分 UPDATE

96%には対策あり:脆弱性の半数以上は危険度高し――ラックが分析報告

ラックの調査で、2008年7〜9月期に報告された脆弱性の53%が5段階の危険度レベルで上から2番目に高い「Medium High」以上だった。

[ITmedia]

 セキュリティ企業のラックは11月19日、2008年7〜9月期に報告のあった脆弱性情報を分析した報告書「SNSDB Advisory Report」を発表した。132件の脆弱性について調査している。

 5段階の危険度レベル別の割合は、最も高い「High」が20%、上から2番目に高い「Medium High」が33%で、危険度の高い脆弱性が半数以上を占めた。以下、3番目に高い「Medium」が29%、2番目に低い「Medium Low」が17%、一番低い「Low」が1%だった。

 攻撃手法別では、「任意のコード実行」が36%で最多となり、以下、「サービス不能(DoS)」が29%、「情報漏えい」が8%、「権限昇格」と「アクセス制限回避」、「クロスサイトスクリプティング」がそれぞれ5%だった。

 脆弱性の66%はリモートから悪用できるもので、ローカル上で悪用するものは26%、双方で悪用できるものは8%。対策については、96%の脆弱性に対策が存在し、対策が無いものは2%だった。

 リモートから悪用できる脆弱性では、実証コードのあるものが18%、攻撃コードのあるものが12%、攻撃ツールのあるものが9%だった。

 報告書では、「Microsoft Office Snapshot Viewer」や「RealPlayer」、「Oracle Weblogic Server」など特徴的な13件の脆弱性についても解説している。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -