2008年8月度 アプリケーションの脆弱性に関するラウンドアップ

 この投稿では、2008年8月度に観測されたアプリケーションの脆弱性を悪用したウイルスまたは攻撃コードに対する、ベンダ発表とトレンドマイクロ製品による緩和策についてお知らせします。

■8/1(金)~8/31(日) のセキュリティ関連情報 目次

  • WebEx Meeting ManagerのActiveXコントロールにバッファオーバーフローの脆弱性
  • 再掲載:複数の DNS 実装にキャッシュポイズニングの脆弱性

  • ■WebEx Meeting ManagerのActiveXコントロールにバッファオーバーフローの脆弱性

    攻撃タイプ ベンダ発表(発表日:2008/08/14) 脆弱性情報
    会社名 識別番号 情報のタイトル CVE(JVN) 深刻度
    受動 シスコシステムズ合同会社 cisco-sa-20080814-webex Cisco Security Advisory: Vulnerability in Cisco WebEx Meeting Manager ActiveX Control CVE-2008-2737;
    CVE-2008-3558
    9.3(危険)
    トレンドマイクロ製品による脆弱性緩和策
      ソリューション バージョン 検出名、検出別名(2008/08/26時点)
    ウイルスパターンファイル N/A 実害ある攻撃の流通を確認しています。
    対処療法としてActiveXコントロールの動作停止が有効です。
    クラス識別子(CLSID):32E26FD9-F435-4A20-A561-35D4B987CFDC
    スパイウェアパターンファイル N/A N/A
    ネットワークパターンファイル N/A N/A
    セキュリティ診断パターンファイル N/A N/A
    関連する記事一覧

  • Microsoftサポート技術情報:240797「Internet Explorer で ActiveX コントロールの動作を停止する方法
  • 目次に戻る


    ■複数の DNS 実装にキャッシュポイズニングの脆弱性

    攻撃タイプ ベンダ発表(発表日:2008/07/08) 脆弱性情報
    会社名 識別番号 情報のタイトル CVE(JVN) 深刻度
    能動 複数のベンダより報告 JVNVU#800113 複数の DNS 実装にキャッシュポイズニングの脆弱性 CVE-2008-1447 7.5(危険)
    トレンドマイクロ製品による脆弱性緩和策
      ソリューション バージョン 検出名、検出別名(2008/08/26時点)
    ウイルスパターンファイル N/A 実害ある攻撃の流通を確認しています。
    スパイウェアパターンファイル N/A N/A
    ネットワークパターンファイル N/A N/A
    セキュリティ診断パターンファイル N/A DNSサーバ製品におけるパッチのリリース状況だけでなく、ネームサーバに query を投げる側のノードに対してもパッチが提供されていないかご確認ください。
    関連する記事一覧

  • 2008-07-22 TrendLabs Malware Blog「Major DNS Cache-Poisoning Vulnerability: Patch Now
  • 2008-07-28 TrendLabs Malware Blog「The ‘BailiWicked’ Problem
  • 2008-08-06 脆弱性 発見者 Dan Kaminsky氏によるBlack Hat 2008 プレゼンテーション資料 (DMK_BO2K8.ppt) 公開「Why So Serious
  • 目次に戻る


    補足1. 深刻度はCVSS基本値に基づき3段階のレンジが設定されてます。

    深刻度 CVSS基本値
    レベルIII(危険) 7.0~10.0
    レベルII(警告) 4.0~6.9
    レベルI(注意) 0.0~3.9

    補足2. パトランプは緩和策となるパターンファイルがリリースされている場合、点灯します。緩和策となるパターンファイルがリリースされていない場合、消灯しています。

    ■関連情報

  • 2008年8月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年7月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年6月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年5月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年4月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年3月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年2月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年1月度 アプリケーションの脆弱性に関するラウンドアップ