ニュース
脆弱性の半数以上は危険度高し――ラックが分析報告:96%には対策あり
ラックの調査で、2008年7〜9月期に報告された脆弱性の53%が5段階の危険度レベルで上から2番目に高い「Medium High」以上だった。
セキュリティ企業のラックは11月19日、2008年7〜9月期に報告のあった脆弱性情報を分析した報告書「SNSDB Advisory Report」を発表した。132件の脆弱性について調査している。
5段階の危険度レベル別の割合は、最も高い「High」が20%、上から2番目に高い「Medium High」が33%で、危険度の高い脆弱性が半数以上を占めた。以下、3番目に高い「Medium」が29%、2番目に低い「Medium Low」が17%、一番低い「Low」が1%だった。
攻撃手法別では、「任意のコード実行」が36%で最多となり、以下、「サービス不能(DoS)」が29%、「情報漏えい」が8%、「権限昇格」と「アクセス制限回避」、「クロスサイトスクリプティング」がそれぞれ5%だった。
脆弱性の66%はリモートから悪用できるもので、ローカル上で悪用するものは26%、双方で悪用できるものは8%。対策については、96%の脆弱性に対策が存在し、対策が無いものは2%だった。
リモートから悪用できる脆弱性では、実証コードのあるものが18%、攻撃コードのあるものが12%、攻撃ツールのあるものが9%だった。
報告書では、「Microsoft Office Snapshot Viewer」や「RealPlayer」、「Oracle Weblogic Server」など特徴的な13件の脆弱性についても解説している。
関連記事
- “痕跡”を残さない企業ネットへの攻撃が増加、ラックが注意喚起
ラックは、ファイアウォールや不正侵入防御システムなどを回避して、企業のネットワークに侵入する攻撃が急増しているとして注意を喚起した。 - Webシステムへの攻撃に新たな動き? 2008年上期の脅威動向
ラックの分析によると、企業のWebシステムを狙う攻撃の手口や傾向に従来にはみられない特徴が現れているという。 - 中国からのサイバー攻撃がビジネス化――ラックが研究報告
ラックによると、中国を発信元としたWebサイトの改ざんを狙ったSQLインジェクション攻撃が急増し、ユーザーの個人情報などを盗み出す犯罪が本格化しているという。 - 緊急対応から見たセキュリティの現状、ラックが報告書公開
ラックは、Webアプリケーションやデータベースのセキュリティ対策状況と対策方法をまとめたリポートを公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.