Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

iPhoneのジェイルブレイクに利用する脆弱性への攻撃が4位 - フォーティネットまとめ

フォーティネットジャパンは、8月21日から9月20日までに同社製品やシステムで検知した脆弱性に対する攻撃やマルウェアの状況について取りまとめた。

同社では、期間中に62件のあらたな脆弱性を検知。そのうち約4割にあたる26件に対して攻撃が発生していたという。「Quicktime」やAdobeの製品を狙ったゼロデイ攻撃も確認されている。

攻撃の活動量が多かったのは、Windowsの「MS08-067」を攻撃する「MS.DCERPC.NETAPI32.Buffer.Overflow」で、攻撃の27.3%を占めた。また「SMTP.Auth.Buffer.Overflow」が16.4%で続いている。

Appleの人気端末「iPhone」で、PDFに埋め込まれたフォントによりジェイルブレイクを行う脅威「FreeType.CFF.Jailbreak.Apple.Device」は10.4%にのぼり、4位に初登場している。ユーザーがあえて利用しているケースもあるが、攻撃者が悪用する可能性もあると同社は指摘し、注意を呼びかけている。

(Security NEXT - 2010/10/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
国内で「Mirai」とは異なるボットネットの動きが加速
先週注目された記事(2024年4月21日〜2024年4月27日)
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事(2024年3月17日〜2024年3月23日)
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も