ニュース
IBM、Shadow Brokersの流出情報で発覚したDominoの脆弱性に対処
米NSAのハッキングツール流出にかかわったとされる集団「Shadow Brokers」が公開した情報の中に、Lotus Dominoの脆弱(ぜいじゃく)性を突くエクスプロイトが含まれると報じられていた。
米IBMのLotus Dominoの脆弱性(ぜいじゃく)に関する情報が公開されていた問題で、IBMが更新プログラムを公開して脆弱性に対処した。この脆弱性を巡っては、米国家安全保障局(NSA)のハッキングツール流出にかかわったとされる集団「Shadow Brokers」が4月に公開した情報の中に、エクスプロイト(悪用プログラム)が含まれると報じられていた。
IBMによると、IBM DominoサーバのIMAP EXAMINEコマンドに、スタックバッファオーバーフローの脆弱性が存在する。この問題をリモートの攻撃者に悪用されれば、Dominoサーバの特権で任意のコードを実行される可能性がある。
この脆弱性を突くエクスプロイトは、「EMPHASISISMINE」のコード名で公開されていたという。危険度は共通脆弱性評価システム(CVSS)のベーススコアで9.0(最大値は10.0)と、極めて高い。
IBMは、このほど公開したDomino 9.0.1 Feature Pack 8 Interim Fix 2(FP8 IF2)と、Domino 8.5.3 Fix Pack 6 Interim Fix 17(FP6 IF17)で、今回の脆弱性を修正し、全ユーザーに適用を呼び掛けている。
関連記事
- Lotus Dominoに未解決の脆弱性、Shadow Brokersの流出情報で発覚
影響を受けるのはDominoサーバの9.0.1FP8までのバージョン。危険度は極めて高い。この脆弱(ぜいじゃく)性を突くエクスプロイトは、「EMPHASISISMINE」のコード名で公開されていたという。 - 「NSAのハッキングツール」新たに大量流出 Windowsの脆弱性悪用も
Microsoftによると、ハッキングツールで悪用されていた脆弱(ぜいじゃく)性の大半はすでに修正されている。国際間の銀行決済に使われるSWIFTのシステムがNSAの標的になっていたとの情報もある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.