2003年10月09日(木) 09時49分

「ソフトの脆弱性トップ20」発表（ZDNet）

　セキュリティ団体のSysAdmin Audit Network Security（SANS）Instituteは10月8日、最も攻撃を受けやすいソフトウェアをリストアップした今年のランキング「Top 20 Vulnerabilities」を発表した。

　このリストはSANSが米連邦捜査局（FBI）の米インフラ保護センターと共同で3年前に初めて発表、今回で4年目となる。MicrosoftのOSとソフトの脆弱性トップ10、およびUNIXシステムの脆弱性トップ10の二つのリストで構成されている。

　SANSのランキングでは、MicrosoftのWebサーバ、Internet Information Service（IIS）が、Windowsシステムの脆弱性を引き起こす筆頭の原因として挙げられている。

　Microsoftが昨年報告したIIS Webサーバソフトの脆弱性は6件以上。5月には同ソフトの脆弱性4件に関してコンシューマーに注意を促している。昨年11月はセキュリティ研究者が同社のWebサーバに関するほかの脆弱性を警告し、2001年7月から8月にかけて猛威を振るったCode RedワームはMicrosoftのWebサーバの脆弱性を利用してマシンに感染を広げた。

　一方UNIXに関しては、ドメイン名システム（DNS）ソフトのBINDが最も問題のあるプログラムとして名指しされた。このソフトはドメイン名と番号のアドレスを照合するインターネットデータベース用のプログラムとして広く採用されている。このリストはLinux、Sun MicrosystemsのSolaris、IBMのAIXなどの各種OSが対象となっている。（ZDNet）

http://headlines.yahoo.co.jp/hl?a=20031009-00000018-zdn-sci