Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「HTTP.sys」の脆弱性、公開翌朝より攻撃発生 - 脆弱性調査が目的か

日本IBMは、15日にマイクロソフトの月例セキュリティ更新プログラム「MS15-034」で修正された「HTTP.sys」の脆弱性「CVE-2015-1635」を狙う攻撃を早くも検知しているとして、注意を呼びかけている。

同脆弱性は、すでに実証コードが公開されており、複数のセキュリティベンダーより注意喚起がはじまっているが、日本IBMによれば、ワールドワイドの同社SOCにおいて、16日の朝方より攻撃を確認しており、同日昼には1時間あたり140件前後の攻撃を検知したという。

攻撃の内容は、セキュリティベンダーの調査と見られる通信のほか、中国や米国、ポルトガル、アルゼンチンなどの複数IPアドレスを発信元としていたという。

同社は、攻撃対象の国や業種に明確なかたよりはないとして、脆弱性の有無を調査する目的ではないかと分析している。

(Security NEXT - 2015/04/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS、月例パッチ11件を公開 - ゼロデイ脆弱性を修正
「MS15-034」の公開から1日でPoC登場 - 遠隔攻撃で青画面に

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.