状況 (1): 日常的に続く新たな脆弱性の出現
![[セキュリティホール memo]](sechole-memo.gif){kind=small}
|
状況 (1): 日常的に続く新たな脆弱性の出現
|
|
新規脆弱性出現率: 604 / 269 = 2.25 個/日
(BUGTRAQ BUGID 582〜1185 からの平均: 実際はこれより大きいはず)
個々の脆弱性のレベルはさまざま - 致命的なものもあれば、直接的な弱点とはならないものも。
既知の脆弱性への攻撃
Script Kiddie の増加 - 「消費者」クラッカー
官庁クラック - どれもこれも既知の弱点ばかり
Melissa, Loveletter - 既知の脆弱性を利用するプログラムでも大きな被害が発生
脆弱性は増えつづけるし、 fix を出しても適用が進んでいないという現実。