ラック、脆弱性情報報告書「SNSDB Advisory Report」を公開

ラックは2008年8月26日、脆弱性情報を検証し自社で独自にまとめた「SNSDB Advisory Report（エスエヌエスディービー アドバイザリ レポート）」最新版を公開した。

ラックは、セキュリティレベルの保全を目的に、日本語化された最新の脆弱性情報（日本語での情報提供 日本語版ソフトウェアへの影響情報など）、脆弱性の再現情報、セキュリティパッチ情報などを脆弱性情報データベース「SNSDB」として提供している。

SNSDB から、四半期ごとの脆弱性情報を統計的にまとめたものが「SNSDB Advisory Report」。今回は、2008年4月から6月に発行した113件の SNSDB アドバイザリについて集計、分析を行った。

今回のレポートで同社は、SNSDB アドバイザリの中から悪用される危険性が特に高いと考えられる8件の脆弱性情報の概要、製品別、およびリスクレベル別の件数や攻撃方法などを取り上げ、統計情報をグラフ化して報告している。

報告された脆弱性は、Microsoft Windows の GDI における画像ファイルの処理の脆弱性など。他にも、Acobe Flash Plyaer の脆弱性、「OpenOffice.org」の特定のファイル形式処理の脆弱性、Linux Kernel の ptrace システムコールの処理の脆弱性などが紹介されている。

同報告書によると、リスクレベル5（High）とリスクレベル4（Medium High）が全体の47％を占めるなど、2008年1〜3月期と比較しても危険度の高い脆弱性の割合が依然として高い状況にあるそうだ。

また、同社は「過去1年間の SNSDB アドバイザリにおいては、対策方法のない脆弱性が存在していたが、2008年4月〜6月の113件においては、全ての脆弱性について、対策もしくは回避策がすでに公表されており、適切な対策を取ることでリスクを回避することが可能」としている。