Serverサービスの脆弱性を狙った標的型攻撃を確認、ワーム発生は否定 - MS
マイクロソフトは、「Serverサービス」の脆弱性を狙った悪用コードが公開されているとして、アドバイザリを公表した。
問題の脆弱性は、「RPCリクエスト」に関する脆弱性(MS08-067)で、「Windows 2000」や「Windows XP」「Windows Server 2003」では、いずれも深刻度を「緊急」、「Windows Vista」や「Windows Server 2008」についても「重要」に設定されている。同社では24日より急遽定例外で更新プログラムの提供を開始している。
同社では限定的としながらも、悪用コードを利用した標的型攻撃の発生を確認しているという。また一部セキュリティベンダーはワームの発生を指摘しているが、同社は、28日に公表したアドバイザリでは、自己繁殖型の攻撃を確認していないとの立場を取っている。
同社では、攻撃から防御するため、早急に「MS08-067」の更新プログラムを適用したり、ファイアウォールの適切な設定を行うなど、同社が公表している緩和策を実施するようアナウンスしている。
(Security NEXT - 2008/10/28 )
ツイート
PR
関連記事
「Cisco ISE」にクリティカル脆弱性を追加 - 旧パッチでは未対処
「MS Edge」にアップデート - ゼロデイ脆弱性を解消
「Chrome」に脆弱性、すでに悪用も - アップデートが公開
「BIND 9」にDoSやキャッシュ汚染の脆弱性 - アップデートが公開
NVIDIAのコンテナ環境向けツールに脆弱性 - 「クリティカル」も
Oracle、四半期定例パッチを公開 - 脆弱性309件に対応
「Node.js」にアップデート - 複数の脆弱性に対応
「VMware ESXi」など複数仮想化製品に深刻な脆弱性 - 早急に更新を
「FortiWeb」の深刻な脆弱性、詳細やPoCが公開
画像処理ライブラリ「ImageMagick」に脆弱性 - アップデートが公開