ホーム » ゼロデイ脆弱性

脅威を知る：「ゼロデイ攻撃」

投稿日:2020年4月10日
脅威カテゴリ:その他, 脆弱性
執筆:Trend Micro

「ゼロデイ攻撃」は、その時点ではまだ修正プログラム（パッチ）が公開されていない脆弱性を利用するサイバー攻撃です。つまり、その時点では根本的な解決方法がない状態での攻撃ということであり、企業組織は、ゼロデイ攻撃によって多大な影響を受ける可能性があります。多くの場合、パッチが公開されるまでは、セキュリティ上の欠陥を悪用しようとするサイバー犯罪者と、セキュリティ上の欠陥を修正するためにパッチを開発するソフトウェアベンダあるいは開発者間での競争劇となります。

本ブログ記事は、ゼロデイ脆弱性について企業組織が知っておくべきこと、つまり、ゼロデイ脆弱性とは何か、そして、ゼロデイ脆弱性がどのように悪用されるかについて詳述します。企業組織はゼロデイ脆弱性について知り置くことで、ゼロデイ脆弱性が悪用されるリスクや脅威を軽減させるための対策につなげることができます。

(さらに…)

2020年も脆弱性に注意：「CVE-2019-19781」と「CVE-2020-0601」

先日の記事でもまとめたように、最近のサイバー犯罪では、フィッシング詐欺など利用者をだます手口が攻撃の中心となっているように見えます。ただしそれと同時に、攻撃に利用可能な脆弱性が存在する場合、サイバー犯罪者は躊躇なく脆弱性を利用した攻撃を行うこともわかっています。2020年はまだ半月が過ぎただけですが、この短い期間に２つの脆弱性に注目が集まっています。１つは「CVE-2019-19781」、もう１つは「CVE-2020-0601」です。

(さらに…)

Microsoft IIS 6.0のゼロデイ脆弱性、遠隔で任意のコード実行が可能に

投稿日:2017年3月31日
脅威カテゴリ:脆弱性, TrendLabs Report
執筆:Vulnerability Researcher - Virendra Bisht

Microsoft IIS 6.0のゼロデイ脆弱性、遠隔で任意のコード実行が可能に

Microsoft Internet Information Services（IIS）6.0 に、バッファオーバーフローのゼロデイ脆弱性「CVE-2017-7269」が確認されました。PROPFIND リクエストのヘッダー「IF」の検証不備に起因するものです。

(さらに…)

Flashのゼロデイ脆弱性「CVE-2016-1019」、既にランサムウェア拡散での利用を確認

Adobeは、2016年4月5日（米国時間）、セキュリティアドバイザリを公開。４月7日（米国時間）、Adobe Flash Player に存在するゼロデイ脆弱性「CVE-2016-1019」に対応する緊急の更新プログラムをリリースしました。問題の脆弱性の影響を受けるバージョンは、20.0.0.306およびそれ以前のバージョンとなり、トレンドマイクロでは、脆弱性攻撃ツール（エクスプロイトキット）である「Magnitude Exploit Kit」が攻撃に利用可能であることも確認しています。利用者は、直ちに更新プログラムを適用してください。

(さらに…)

「Pawn Storm作戦」で利用されたFlash Playerの脆弱性、Adobeの緩和策を回避

トレンドマイクロは、2015年10月、標的型サイバー攻撃キャンペーン「Pawn Storm 作戦」が Adobe Flash Player に存在するゼロデイ脆弱性を攻撃に利用したことを確認しました。その後、弊社が解析したところ、Flash Player の脆弱性を利用する攻撃を軽減するために Adobe が以前に導入した緩和策が、この脆弱性を利用した攻撃から PC を保護するのに十分でないことが判明しました。

(さらに…)

Adobe、Flash Playerへのゼロデイ攻撃発生を受け緊急更新プログラムを公開

投稿日:2015年6月24日
脅威カテゴリ:サイバー攻撃, 脆弱性, TrendLabs Report
執筆:Technical Communications - Abigail Pichel

Adobe は、2015年6月23日（米国時間）、同社 Flash Player のブラウザプラグインに存在するゼロデイ脆弱性「CVE-2015-3113」に対応するセキュリティ情報「APSB15-14」を公開しました。また、問題の脆弱性が標的型サイバー攻撃においてすでに利用されており、1）Windows 7 およびそれ以前の OS に対応する Internet Explorer（IE）、2）Windows XP の FireFox が標的となっているとして、注意を促しています。

この深刻な脆弱性「CVE-2015-3113」が利用されると、攻撃者により影響を受けるシステムが制御される恐れがあります。影響を受けるバージョンは以下のとおりとなります。

Windows版および Mac版の Adobe Flash Player 18.0.0.161 およびそれ以前のバージョン
Windows版および Mac版の延長サポートリリースバージョン 13.0.0.292 および 13.x以前のバージョン
Linux版の Adobe Flash Player 11.2.202.466 および 11.x 以前のバージョン

(さらに…)

Internet Explorerのゼロデイ脆弱性を確認、Universal XSS攻撃の危険性

トレンドマイクロではInternet Explorer（IE）に未修正の脆弱性（ゼロデイ脆弱性）があることを確認しました。同一生成元ポリシーの制約を迂回するこの脆弱性を利用することで、「ユニバーサルクロスサイトスクリプティング（Universal XSS、UXSS）」と呼ばれる攻撃が可能になります。

(さらに…)

ゼロデイ脆弱性「CVE-2015-0313」を利用した攻撃に用いられたエクスプロイトキットの解析

トレンドマイクロは、2015年2月2日に本ブログ上で報告した Adobe Flash Player に存在する新たなゼロデイ脆弱性に関して、このゼロデイ脆弱性を利用した攻撃に用いられたエクスプロイトキットを特定する有益な情報を入手しました。Adobe は、この脆弱性「CVE-2015-0313」に関するセキュリティ情報で、今回の脆弱性が現行のバージョンに影響を与えることを報告しています。なお、バージョン 11.x およびそれ以前のバージョンは影響を受けるソフトウェアから除外されました。

(さらに…)

Adobe Flashの新たなゼロデイ脆弱性を確認、不正広告に利用

トレンドマイクロは、Adobe Flash Player に存在するゼロデイ脆弱性を新たに確認し、不正広告（malvertisement）経由で攻撃が実行されていることを確認しました。このゼロデイ脆弱性「CVE-2015-0313」は、Adobe Flash Player の最新バージョンに影響を与えます。弊社の初期解析によると、難読化技術と感染フローの類似性から、この脆弱性は「Angler exploit kit（Angler EK）」を利用して実行された可能性があることが示唆されています。

(さらに…)

Adobe Flash Playerのゼロデイ脆弱性への攻撃を確認

トレンドマイクロは、2015年1月20日以降、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network（SPN）」からのフィードバックを通じて、「Angler exploit kit（Angler EK）」に利用される不正な Flashファイル（拡張子SWF）の検体を入手しました。これらの検体は米国のユーザから入手したものです。弊社では、この検体の 1つは、セキュリティリサーチャーの Kafeine氏が報告した Flash Player に対するエクスプロイトと同一のものであると考えています。しかし、感染経路は Kafeine氏が報告したものと異なっていました。

(さらに…)

Page 1 of 312 3