スウェーデンのセキュリティ企業Outpost24は10月2日、インターネット通信に使われる標準プロトコルのTCPに脆弱性が見つかったと発表した。
Outpost24によれば、この脆弱性は悪用されるとサービス妨害(DoS)攻撃を仕掛けられる恐れがある。現時点で詳しい内容は公表していない。
同社の最高セキュリティ責任者ジャック・ルイス氏はフィンランドのヘルシンキで10月16日から17日に開かれるT2カンファレンスで講演し、Windows、BSD、Linuxおよび組み込みシステムのTCP/IP stackスタックに対する攻撃のデモを実施する予定だという。
フィンランドのCERT-FIによると、この脆弱性は比較的少ないトラフィックで悪用できるが、ソースアドレスレベルのフィルタリングで回避可能との情報もある。影響が及ぶ範囲や深刻度などは現在検証中としている。
CERT-FIは影響を受けるベンダーや脆弱性発見者と協力し、パッチ提供と情報公開の準備を進めている。
関連記事
- 産業用装置管理ソフトに脆弱性、エクスプロイト公開で緊急対処を
産業用オートメーション装置管理ソフトCitectSCADAの脆弱性を突いたワーキングエクスプロイトが公開された。 - Leverage OSS:ネットワークセキュリティ管理者のためのディストリビューション Network Security Toolkit
ネットワークの監視・解析・セキュリティについて責任を持たなければならないネットワークセキュリティ管理者にとって、「Network Security Toolkit」は常用するに値する。 - Programing Bible:ratproxy――Webアプリケーションのセキュリティレベルを検証するGoogle提供ツール
先日Googleからリリースされたプロキシ型の脆弱性発見ツール「ratproxy」。高度に複雑化した最近のWebアプリケーションのセキュリティ試験を行う際に役立つ同ツールを使ってみた。 - Novell、eDirectoryの修正パッチ公開
eDirectory 8.7.3.10と8.8に任意のコードを実行される脆弱性が存在する。 - サービス妨害攻撃の可能性も:産業用機器の管理ソフト「CitectSCADA」に脆弱性
日本でも導入されている産業用オートメーション装置管理ソフト「CitectSCADA」に脆弱性が見つかった。 - 5種類が存在:Cisco、セキュリティアプライアンスの脆弱性に対処
脆弱性が見つかったのは「ASA 5500シリーズ適応型セキュリティアプライアンス」と「PIXセキュリティアプライアンス」。 - Cisco、Unified Communications Managerなど3製品の脆弱性に対処
Unified Communications Manager、Unified Presence、Content Switching ModuleにDoSの脆弱性が存在する。 - 基幹インフラの管理ソフトに脆弱性
電気やガスといった基幹インフラの管理に使われる工業用ソフトにサービス停止を誘発する脆弱性が発見された。 - 「セキュリティ対策を回避する攻撃が急増」――ラックのリポートから
ラックは、2007年の国内のインターネット脅威動向をまとめた「JSOC侵入傾向分析レポートVol.10」を発表した。 - HP OpenViewに未パッチの脆弱性
OpenView Network Node Manager(NNM)に未パッチの脆弱性が見つかった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.