脆弱性の半数以上は危険度高し――ラックが分析報告:96%には対策あり
ラックの調査で、2008年7〜9月期に報告された脆弱性の53%が5段階の危険度レベルで上から2番目に高い「Medium High」以上だった。
セキュリティ企業のラックは11月19日、2008年7〜9月期に報告のあった脆弱性情報を分析した報告書「SNSDB Advisory Report」を発表した。132件の脆弱性について調査している。
5段階の危険度レベル別の割合は、最も高い「High」が20%、上から2番目に高い「Medium High」が33%で、危険度の高い脆弱性が半数以上を占めた。以下、3番目に高い「Medium」が29%、2番目に低い「Medium Low」が17%、一番低い「Low」が1%だった。
攻撃手法別では、「任意のコード実行」が36%で最多となり、以下、「サービス不能(DoS)」が29%、「情報漏えい」が8%、「権限昇格」と「アクセス制限回避」、「クロスサイトスクリプティング」がそれぞれ5%だった。
脆弱性の66%はリモートから悪用できるもので、ローカル上で悪用するものは26%、双方で悪用できるものは8%。対策については、96%の脆弱性に対策が存在し、対策が無いものは2%だった。
リモートから悪用できる脆弱性では、実証コードのあるものが18%、攻撃コードのあるものが12%、攻撃ツールのあるものが9%だった。
報告書では、「Microsoft Office Snapshot Viewer」や「RealPlayer」、「Oracle Weblogic Server」など特徴的な13件の脆弱性についても解説している。
関連記事
“痕跡”を残さない企業ネットへの攻撃が増加、ラックが注意喚起
ラックは、ファイアウォールや不正侵入防御システムなどを回避して、企業のネットワークに侵入する攻撃が急増しているとして注意を喚起した。
Webシステムへの攻撃に新たな動き? 2008年上期の脅威動向
ラックの分析によると、企業のWebシステムを狙う攻撃の手口や傾向に従来にはみられない特徴が現れているという。- 中国からのサイバー攻撃がビジネス化――ラックが研究報告
ラックによると、中国を発信元としたWebサイトの改ざんを狙ったSQLインジェクション攻撃が急増し、ユーザーの個人情報などを盗み出す犯罪が本格化しているという。 - 緊急対応から見たセキュリティの現状、ラックが報告書公開
ラックは、Webアプリケーションやデータベースのセキュリティ対策状況と対策方法をまとめたリポートを公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
ITmediaはアイティメディア株式会社の登録商標です。