「ヘルプとサポートセンター」のゼロデイ攻撃は1万件 - 国内で攻撃発生するも海外が中心
今回月例プログラムとして提供されたが、このタイミングについて同氏は、「定例外のプログラムとしていつでもリリースできる状態だった」としながらも、「Fix itといった緩和策の提供や、品質の確保、攻撃の発生状況のバランスから定例公開を選択した」と説明している。
攻撃のシナリオとしては、ドライブバイダウンロードによる攻撃が確認されている。国内で複数確認されており、正規ウェブサイトの改ざんをともなうGumblar型攻撃については、「Gumblar型攻撃に占める割合としてはそれほど大きくないと認識している」という。
(Security NEXT - 2010/07/14 )
ツイート
関連リンク
PR
関連記事
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正

