PR

 セキュリティ・ホールやパッチなどの通知サービスを行う米Threat Focusは,2004年4月のセキュリティ警告に関する調査結果を発表した。それによると,4月はあと数日を残しているにもかかわらず,セキュリティ警告の件数が,2003年9月以来,過去最多を記録していることが明らかとなった。

 週ごとにみた場合,最も警告件数が多かったのは4月11日~4月17日。Threat Focus社の平均的な契約者は,同期間に10件以上のセキュリティ警告を受け取った。一部の契約企業においては,40件以上の警告を受け取ったという。「これらの数字は,通常送られる警告の3倍以上だ」(Threat Focus社)

 4月は,米Microsoft,米Cisco Systems,米Sun Microsystemsなどをはじめとする,大手のネットワーク・ベンダーやコンピュータ・システム・ベンダーが相次いでセキュリティ警告を発表した。Microsoft社は4月に入ってから,「緊急」「重要」とするセキュリティ警告を8件報告しており,これらはMicrosoft Windows,同Exchange,同SQL Serverなどに関するものだ。

 その他,4月の警告の主な内容は以下の通り。

・Cisco社のルータおよびファイアウオールに対する脆弱性,パッチの通知が7件

・Sun社の製品に関する通知が4件

・CERTのアドバイザリが4件

・大手Linuxディストリビューションによる通知が多数

◎関連記事
IEのパッチ未公開セキュリティ・ホールをUS-CERTなどが警告,複数の攻撃コードが出回っている
IEに2種類の新たなセキュリティ・ホールが見つかる
セキュリティ・ベンダーが米MSのセキュリティ・アップデートを装うワーム「Swen」を警告
「Windowsのセキュリティ・ホールを突くプログラムが既に出現」――セキュリティ組織が警告
「企業間のセキュリティに対する意識は高いが,実際の対策は不十分」,米A&Tの調査 
「混合型の攻撃が増加」,米Symantecがインターネット・セキュリティに関する調査結果を発表
「84%の企業のファイアウオールで,過去1年間に深刻なセキュリティ・ホール」,米調査
「セキュリティ・ホール」は「バグ」と同じ意味? 

[発表資料へ]