-
Severity = 1 (Extreme & High)
危険性が非常に高く、あまり専門的な知識がなくても攻撃が可能であったり、すでにセキュリティホールを攻撃するツールが公開されていたり、攻撃対象となりやすい脆弱性の修正に対して設定されます。
影響が及ぶ製品に対して緊急(最も高い優先度)にパッチの適用または回避策の実施が必要です。
-
Severity = 2 (Medium)
攻撃には専門的な知識を必要とし、危険性は高いものです。
Severity 1ほど緊急ではありませんが、パッチの適用または回避策の実施が必要です。
-
Severity = 3 (Low and Minimal)
攻撃には高度な専門知識を必要とし、危険性は中程度のものです。
Severity 2よりもさらに緊急度は下がりますがパッチ適用または回避策の実施が必要です。
緊急度は、お客様システムへの更新の適用までの時間的猶予の目安とご認識ください。
該当する脆弱性を攻撃されたときの被害の度合い(重要度)はお客様システムによって様々であり、弊社が定義できるものではありません。またお客様としても重要度を事前に測ることは困難です。
よってセキュリティアップデートについては必ずお客様システムへ適用することを前提とし、緊急度を目安に作業時期を決定していただくことをお勧めいたします。
