IEの未修正脆弱性、「Poison Ivy」によるゼロデイ攻撃に悪用される

Internet Explorerに未修正の脆弱性が発見された。トロイの木馬をインストールする攻撃が発生しているとしてセキュリティベンダーが注意を呼びかけている。

今回の脆弱性は、セキュリティ研究者であるEric Romang氏が、ブログ上で発表したもの。8月にゼロデイ攻撃が発生したJavaの脆弱性「CVE-2012-4681」を調査している際に発見したという。

日本マイクロソフトでは、セキュリティアドバイザリで標的型攻撃に関する報告を受けたことを公表。さらにAlienVaultは、サイバー攻撃に用いられるリモートアクセスツール「Poison Ivy」で作成されたと見られるトロイの木馬をインストールする攻撃を確認したことを明らかにしている。

すでに問題の脆弱性は、検証用セキュリティツール「Metasploit」へ登録されていることからも、今後攻撃に対して注意する必要がある。

（Security NEXT - 2012/09/18 ） ツイート

PR

関連記事

米当局、「Trend Micro Apex One」に対する脆弱性攻撃に注意喚起
「Trend Micro Apex One」ゼロデイ脆弱性の修正パッチが公開
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
「Trend Micro Apex One」脆弱性でセキュリティ機関も注意喚起
「Trend Micro Apex One」に脆弱性、攻撃も発生 - パッチは8月中旬
8月の定例パッチ公開は日本時間8月13日 - 「盆休み」直撃
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
「iOS/iPadOS 18.6」で複数脆弱性を修正 - KEV掲載済みの脆弱性も
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念