株式会社ラックは5月27日、2009年1月から3月における「SNSDBアドバイザリ」の集計レポートを発表した。SNSDBは、公開されている脆弱性情報をラックが収集および検証し、SNSDBアドバイザリとして編集される脆弱性情報データベース。この期間には、117件の脆弱性情報が発行されており、サーバおよびネットワーク機器が約32%を占めた。 また、4種類のリスクレベルでの分類では、「High」と「Medium High」が約39%を占めた。攻撃方法では、任意のコード実行とサービス不能が約66%を占めた。脆弱性に対するベンダが公表した対策方法または回避策の有無を示す統計情報では、約97%の脆弱性についてはパッチまたはバージョンアップによる対策情報が存在した。リモートまたはローカル種別、攻撃形式では、リモートが約60%を占めた。攻撃形式に関しては、受動的攻撃の割合が能動的攻撃よりも高くなっている。 http://www.lac.co.jp/info/snsdb_advisory/pdf/SNSDB_Advisory_Report_200901-03.pdf
