UNITED STATES COMPUTER EMERGENCY READINESS TEAM |
US-CERTは7月29日(米国時間)、7月22日(米国時間)から26日(米国時間)までの間にNIST (National Institute of Standards and Technology)のNVD (National Vulnerability Database)に記録されたセキュリティ脆弱性の概略を「Bulletin (SB13-210)」として掲載した。セキュリティ脆弱性は重要度の高い(High)もの、中程度(Medium)もの、低い(Low)ものの3種類に区分して掲載されている。
2013年7月の後半にはBINDのセキュリティ脆弱性をはじめ、Apache HTTP Serverのセキュリティ修正版がリリースされるなど、重要度の高いソフトウェアのセキュリティ脆弱性が多く報告されている。US-CERTによって報告された「Bulletin (SB13-210)」はこのあたりのセキュリティ脆弱性についてチェックする上で有用。
「Bulletin (SB13-210)」に掲載されているセキュリティ脆弱性にはそれぞれにCVSSスコア(Common Vulnerability Scoring System score)と呼ばれる重要性を示す値が付与されている。10.0が最も高く、0.0がもっとも低い値となる。10.0から7.0がHigh、6.9から4.0がMedium、3.9から0.0がLowに分類されている。
