2003年07月31日(木) 12時09分

脆弱性の脅威は「時がたっても消えない」（ZDNet）

　米ラスベガスで開催のセキュリティカンファレンスBlack Hat Briefingsで7月30日発表された調査報告によると、インターネット上の脆弱性を抱えたシステムの半数は、30日たってもその脆弱性が修正されないままだという。

　しかも、一部の脆弱性は、脅威がやがて無くなるどころか、しばらくたってぶり返すこともある。脆弱性評価会社Qualysによると、例えばCode RedやSQL Slammerが悪用した脆弱性は、インターネット上でこうした脅威がぶり返す現象を招いている。

　過去1年半にわたってQualysが実施した150万件近いスキャンに基づくこの調査報告から、企業にもっと積極的なパッチ適用作業が、またソフトメーカーには脆弱性を減らす努力が求められていることが分かる。（ZDNet）

http://headlines.yahoo.co.jp/hl?a=20030731-00000026-zdn-sci