この投稿では、2008年8月度に観測されたアプリケーションの脆弱性を悪用したウイルスまたは攻撃コードに対する、ベンダ発表とトレンドマイクロ製品による緩和策についてお知らせします。
■8/1(金)~8/31(日) のセキュリティ関連情報 目次
■WebEx Meeting ManagerのActiveXコントロールにバッファオーバーフローの脆弱性
| 攻撃タイプ | ベンダ発表(発表日:2008/08/14) | 脆弱性情報 | |||
| 会社名 | 識別番号 | 情報のタイトル | CVE(JVN) | 深刻度 | |
| 受動 | シスコシステムズ合同会社 | cisco-sa-20080814-webex | Cisco Security Advisory: Vulnerability in Cisco WebEx Meeting Manager ActiveX Control | CVE-2008-2737; CVE-2008-3558 |
9.3(危険) |
| トレンドマイクロ製品による脆弱性緩和策 | |||||
| ソリューション | バージョン | 検出名、検出別名(2008/08/26時点) | |||
 |
ウイルスパターンファイル | N/A | 実害ある攻撃の流通を確認しています。 対処療法としてActiveXコントロールの動作停止が有効です。 クラス識別子(CLSID):32E26FD9-F435-4A20-A561-35D4B987CFDC |
||
|
|
スパイウェアパターンファイル | N/A | N/A | ||
|
|
ネットワークパターンファイル | N/A | N/A | ||
|
|
セキュリティ診断パターンファイル | N/A | N/A | ||
| 関連する記事一覧 | |||||
|
|
|||||
■複数の DNS 実装にキャッシュポイズニングの脆弱性
| 攻撃タイプ | ベンダ発表(発表日:2008/07/08) | 脆弱性情報 | |||
| 会社名 | 識別番号 | 情報のタイトル | CVE(JVN) | 深刻度 | |
| 能動 | 複数のベンダより報告 | JVNVU#800113 | 複数の DNS 実装にキャッシュポイズニングの脆弱性 | CVE-2008-1447 | 7.5(危険) |
| トレンドマイクロ製品による脆弱性緩和策 | |||||
| ソリューション | バージョン | 検出名、検出別名(2008/08/26時点) | |||
|
|
ウイルスパターンファイル | N/A | 実害ある攻撃の流通を確認しています。 | ||
|
|
スパイウェアパターンファイル | N/A | N/A | ||
|
|
ネットワークパターンファイル | N/A | N/A | ||
|
|
セキュリティ診断パターンファイル | N/A | DNSサーバ製品におけるパッチのリリース状況だけでなく、ネームサーバに query を投げる側のノードに対してもパッチが提供されていないかご確認ください。 | ||
| 関連する記事一覧 | |||||
|
|
|||||
補足1. 深刻度はCVSS基本値に基づき3段階のレンジが設定されてます。
| 深刻度 | CVSS基本値 |
| レベルIII(危険) | 7.0~10.0 |
| レベルII(警告) | 4.0~6.9 |
| レベルI(注意) | 0.0~3.9 |
補足2. パトランプは緩和策となるパターンファイルがリリースされている場合、点灯
します。緩和策となるパターンファイルがリリースされていない場合、消灯しています。