ニュース
2004/03/22 13:11 更新


「RealSecure」や「BlackICE」などISS製品に深刻な脆弱性

ISSは、不正侵入検知システム「RealSecure」やパーソナルファイアウォール「BlackICE」など、同社の広範な製品に深刻な脆弱性が存在するとして警告を呼びかけた。

 インターネット セキュリティ システムズ(ISS)は3月19日、不正侵入検知システム「RealSecure」やパーソナルファイアウォール「BlackICE」、IDSアプライアンスの「Proventia」など、同社の広範な製品に深刻な脆弱性が存在するとし、アラートを公開した。

 この脆弱性は、米eEye Digital Securityが発見したもの。脆弱性検査製品「Internet Scanner」以外のすべてのISS製品が搭載しているProtocol Analysis Module(PAM)コンポーネントのうち、ICQのレスポンスを解析するルーチンに、バッファオーバーフローの脆弱性が存在する。攻撃者がこれを悪用すれば、BlackICEなどがインストールされた環境で、リモートから任意のコードを実行される恐れもある。

 現に3月20日以降、この脆弱性を狙ったと見られるワーム「Witty」が登場し、活動が活発化しているという(別記事参照)。

 ISSではこの問題を解消するためのパッチを提供しており、同社ダウンロード用サイトから入手できる。また「BlackICE PC Protection 3.6 ccg」「BlackICE Server Protection 3.6 ccg」用のパッチはまだ準備中だが、その間の回避策としては、ICQ関連のトラフィックをブロックする(発信元ポートが「4000」のUDPパケットをブロックする)ことが有効という。

関連リンク
▼インターネット セキュリティ システムズ(ISS 製品における ICQ 解析の脆弱点)

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.