早くも8月公表の脆弱性を攻撃するワームが登場 早急なパッチ適用を

8月9日に公表されたばかりの脆弱性を狙ったワーム「Cuebot-L」「Cuebot-M」が登場した。セキュリティベンダーであるソフォスは、パッチ未適用のユーザーに対して早急に対応するよう注意を促している。

ソフォスによれば、いずれもワームも、8月9日に公開されたWindowsの脆弱性「MS06-040」を攻撃するもの。ワームは、AOLインスタントメッセンジャー経由で拡散しており、感染するとWindowsのファイアウォールを停止し、バックドアを作成し、第三者にパソコンを乗っ取られる可能性があるという。

（Security NEXT - 2006/08/15 ） ツイート

PR

関連記事

「Arista EOS」ゼロデイ含む脆弱性3件を悪用リストに追加 - 米当局
「OpenSSL」にセキュリティアップデート - 脆弱性18件を修正
ビデオ会議ツール「Zoom」のモバイルクライアントなどに脆弱性
「Ivanti Sentry」に複数の深刻な脆弱性 - 修正版を公開
Adobe、「Adobe Acrobat Reader」に20件の脆弱性 - アップデートを公開
都事務システムで権限設定不備 - 個人情報が閲覧可能に
顧客情報含むバックアップ用記憶メディアが所在不明 - 九電子会社
Adobeのマーケティング管理製品にRCE脆弱性 - 緊急対応を
SAP、月例アドバイザリを公開 - 「クリティカル」が4件
「Apache HTTPD」に複数脆弱性 - 「クリティカル」との評価も