Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS月例パッチで修正されたIE脆弱性に対する標的型攻撃が発生中 - PoC公開で大規模攻撃のおそれ

「Internet Explorer」において修正パッチが公開されたばかりの脆弱性「CVE-2012-1875」に対する標的型攻撃が発生している。実証コードが公開されており、大規模な攻撃に発展する可能性もある。

日本IBMのTokyo SOCが脆弱性を悪用する攻撃を確認したとしてブログで報告したもの。同センターは、現時点の攻撃範囲について「きわめて限定的」としており、標的型攻撃である可能性が高いと分析している。

すでに実証コード(PoC)も公開されており、大規模な攻撃の発生が予想されると指摘。パッチを早急に適用するよう警鐘を鳴らしている。

同脆弱性は、日本マイクロソフトが、6月13日に公開した月例セキュリティ更新プログラム「MS12-037」で修正。13日の公開時点で、すでに悪用は確認されていたものの、同社へ非公開で報告されており、脆弱性の公開は確認されていなかった。

(Security NEXT - 2012/06/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

8月公表の「Apache Struts 2」脆弱性、NVD評価は「クリティカル」
「McAfee Web Gateway」に権限昇格など深刻な脆弱性
「ServerProtect for Linux」に「OSコマンドインジェクション」の脆弱性
脆弱性「Zerologon」の悪用確認 - 侵害封じ込めが困難に、影響多大のため早急に対策を
Windows向けの旧版「ウイルスバスタークラウド」に複数脆弱性
深刻な脆弱性「Zerologon」、「Samba」にも影響 - 設定確認を
セキュリティ修正10件含む「Chrome 85.0.4183.121」がリリース
8月修正「Windows Server」の脆弱性狙う悪用コードが公開 - 米政府警告
「Firefox 81」が公開、複数脆弱性を修正 - 延長サポート版も更新
CMSの「Drupal」に複数の脆弱性 - アップデートがリリース