株式会社ラックは2月17日、2009年10月から12月までに発行したSNSDBアドバイザリの集計レポート「SNSDB Advisory Report 200910-12」を発表した。4半期の間に集計された脆弱性情報をまとめて見ることができるので、脆弱性情報を追いかけ切れていない方にとっては、一読すべきレポートとなっている。本レポートでは131件のSNSDBアドバイザリを集計している。「脆弱性サマリ」のソフトウェア別脆弱性件数では、サーバ(ネットワーク機器)が34件(26%)、クライアントが32件(24%)、OSが29件(22%)、ライブラリが21件(16%)などとなっている。また、リスクレベル別の件数では、「High」が26件(20%)、「Medium High」が28件(21%)、「Medium」が53件(41%)などとなった。攻撃方法では「任意のコード実行」が46件(35%)、「サービス不能」が28件(21%)と、この2種類で半数以上を占めた。さらに、63%がリモートからの攻撃であり、このうち69%が受動的攻撃であった。http://www.lac.co.jp/info/snsdb_advisory/pdf/SNSDB_Advisory_Report_200910-12.pdf
