セキュリティ緊急度
概要
こちらの Errata で公開しているパッケージで、セキュリティアップデートのあったパッケージについては 3 段階で脆弱性への対応の緊急度 (Severity) を評価しています。
-
Severity = High
危険性が非常に高く、あまり専門的な知識がなくても攻撃が可能であったり、すでにセキュリティホールを攻撃するツールが公開されていたり、攻撃対象となりやすい脆弱性の修正に対して設定されます。
影響が及ぶ製品に対して緊急 (最も高い優先度) にパッチの適用または回避策の実施が必要です。
-
Severity = Moderate
攻撃には専門的な知識を必要とし、危険性は高いものです。
High ほど緊急ではありませんが、パッチの適用または回避策の実施が必要です。
-
Severity = Low
攻撃には高度な専門知識を必要とし、危険性は中程度のものです。
Moderate よりもさらに緊急度は下がりますがパッチ適用または回避策の実施が必要です。
対応表
ご使用の製品のバージョンにより表記が異なります。以下をご確認ください。
| Asianux Server 3 == MIRACLE LINUX V5 以降 | MIRACLE LINUX V4.0 以前 |
|---|---|
| High | 1 (Extreme & High) |
| Moderate | 2 (Medium) |
| Low | 3 (Low & Minimal) |
注意事項
緊急度は、お客様システムへの更新の適用までの時間的猶予の目安とご認識ください。
該当する脆弱性を攻撃されたときの被害の度合い (深刻度) はお客様システムによって様々であり、弊社が定義できるものではありません。またお客様としても重要度を事前に測ることは困難です。
よってセキュリティアップデートについては必ずお客様システムへ適用することを前提とし、緊急度を目安に作業時間を決定していただくことをお勧めいたします。
