アプリケーションの攻撃パターン - 10) 既知の脆弱性

皆様のご記憶にも新しいと思いますが、Windowsのプラグアンドプレイ機能に存在する脆弱性をつくZotobからはじまり、多くのワームが出回り、 Windowsのマシンに被害を及ぼしました。これに限らず、古いアプリケーションやWebサーバにも数多くの脆弱性が発見されています。これらの多くは攻撃方法がインターネットで公開されていたり、ワームに利用されていることがあります。脆弱性の中にはサーバに侵入できるものや、ファイルを書き換え可能なもの、機密情報を取得できるもの等があります。
攻撃者の多くはインターネットで公開されている攻撃ツールを利用して、サーバに侵入します。このため、重要な情報の有無に限らずサーバに侵入され、貴サイトの信頼性が大きく低下することが考えられます。
これらの被害を最小限に抑えるためには、パッチや、アップデートを定期的に行い、システムを最新の状態に保つことが重要です。

Rational AppScanは、International Business Machines Corporationの米国および他の国々における登録商標です。
本文中に記載されている会社名および製品名はそれぞれ各社の商標、または登録商標です。

AppScanに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    セキュリティ営業部
    セキュリティプロダクツ営業2課

    03-4405-7814

メールでのお問い合わせ
watchfire@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。