24時間以内のエクスプロイト公開が急増:脆弱性の公開基準が無いのは問題――IBMが指摘 - ITmedia エンタープライズ(情報元のブックマーク数)
ぜい弱性情報公開後1日以内に全体の94%の攻撃コードが出ているそうです。
Zero-Dayってやつですね。
リポートによると、Webに関連したエクスプロイトのうち、94%は脆弱性情報の公開から24時間以内に出現していることが明らかになった。ISSは、自動化ツールなどの活用によって悪用コードを従来以上の早さで生成できるようになったと分析。多数のエクスプロイト作成ツールがブラックマーケットで流通しているとみられる。
脆弱性の公開基準が無いのは問題――IBMが指摘 - ITmedia エンタープライズ
脆弱性情報の公開基準は日本にはあるのかな?The Internetではねぇ、まぁ無法地帯だし・・・
ISSはエクスプロイト作成ツールの普及以外にも、脆弱性情報の公開基準が存在していないことを問題視している。脆弱性の存在がユーザーに知れ渡る前に、攻撃者の活動を促してしまう可能性があると指摘する。
脆弱性の公開基準が無いのは問題――IBMが指摘 - ITmedia エンタープライズ
