脆弱性攻撃が多発中:「なぜパッチ適用しないの?」――IPAが注意喚起 - ITmedia エンタープライズ(情報元のブックマーク数)
IPAになぜ、パッチを適用しないのか?という問い合わせが相次いでいるとの事。
特にNamazuやOpenSSLが多いそうです。
Namazuはカスタマイズしてると、修正できなかったりするからねぇー
具体的には、2004年12月に公表された「Namazuにおけるクロスサイトスクリプティングの脆弱性」や、2005年10月に公表された「OpenSSLにおけるバージョンロールバックの脆弱性」などに対するパッチ未適用の可能性を指摘する内容だった。
「なぜパッチ適用しないの?」――IPAが注意喚起 - ITmedia エンタープライズ
近年は脆弱性情報が明らかになってから、脆弱性を突く攻撃が開始されるまでの期間が短くなりつつある。IPAはWebサイト運営者に対しては、サイトが使用するソフトウェアの脆弱性対策情報を収集し、未対策の場合はパッチの迅速な適用が必要だと指摘している。
