Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS月例パッチで修正されたゼロデイ脆弱性、国家の諜報活動に悪用か

マイクロソフトによる9月の月例セキュリティ更新で修正された「CVE-2017-8759」が、国家の関与が疑われるサイバー攻撃に悪用された可能性があることがわかった。

同脆弱性を検知、報告した米FireEyeが明らかにしたもの。同脆弱性は、「.NET Framework」に関するもので、悪用されるとリモートよりコードを実行されるおそれがある。

FireEyeによれば、「SOAP WSDLパーサー」において検証処理に問題があり、同脆弱性を利用することでコードインジェクションが可能。「.NET Framework」により生成された不正なコードが、ライブラリファイルとしてOfficeによりロードされるおそれがある。

同社では、同脆弱性を悪用するリッチテキストフォーマット(RTF)のファイルを検知しているが、同ファイルでは、「PowerShell」のコマンドを含む「Visual Basic」のスクリプトをダウンロードし、実行するように細工されていたという。

(Security NEXT - 2017/09/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

バッファロー29製品に脆弱性、「FREESPOT」機器も - アップデートの実施を
「Apache Tomcat」に情報漏洩の脆弱性 - 4月のアップデートで修正済み
「WhatsApp」に深刻な脆弱性 - ビデオ通話でコード実行のおそれ
Zohoのアクセス管理製品にあらたな脆弱性 - 6月判明の脆弱性はすでに攻撃対象
PHPテンプレートエンジン「Twig」に脆弱性 - 「Drupal」にも影響
「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を
「FFmpeg」に脆弱性、悪意あるmp4ファイルでコード実行のおそれ
OLAP対応データストアの「Apache Pinot」に脆弱性
機密情報管理の「HashiCorp Vault」に脆弱性 - アップデートを
「PHP 8.1.11/7.4.32」が公開に - 複数の脆弱性を解消