ニュース
Lotus Dominoに未解決の脆弱性、Shadow Brokersの流出情報で発覚
影響を受けるのはDominoサーバの9.0.1FP8までのバージョン。危険度は極めて高い。この脆弱(ぜいじゃく)性を突くエクスプロイトは、「EMPHASISISMINE」のコード名で公開されていたという。
米カーネギーメロン大学のセキュリティ機関CERT/CCは4月17日、IBM Lotus Dominoで発覚した未解決の脆弱(ぜいじゃく)性に関するセキュリティ情報を公開した。報道によると、米国家安全保障局(NSA)のハッキングツール流出にかかわったとされる集団「Shadow Brokers」が新たに公開した情報の中に、この脆弱性を突くエクスプロイトが含まれていた。
CERT/CCによると、脆弱性はIMAPサーバでEXAMINEコマンドを処理する際のバッファオーバーフロー問題に起因する。悪用された場合、認証された攻撃者が細工を施したコマンドを送り付けることにより、リモートで任意のコードを実行できてしまう恐れがある。
影響を受けるのはDominoサーバの9.0.1FP8までのバージョン。危険度は共通脆弱性評価システム(CVSS)のベーススコアで9.0(最大値は10.0)と、極めて高い。この脆弱性を突くエクスプロイトは、「EMPHASISISMINE」のコード名で公開されていたという。
現時点で、この問題の現実的な解決策は存在しない。Microsoftの脆弱性緩和ツールEnhanced Mitigation Experience Toolkit(EMET)を利用すれば、攻撃を防ぐ一助になるとしている。
関連記事
- 「NSAのハッキングツール」新たに大量流出 Windowsの脆弱性悪用も
Microsoftによると、ハッキングツールで悪用されていた脆弱(ぜいじゃく)性の大半はすでに修正されている。国際間の銀行決済に使われるSWIFTのシステムがNSAの標的になっていたとの情報もある。 - Shadow Brokersが活動停止宣言、Windowsハッキングツール58本を無料公開
米国家安全保障局(NSA)が監視活動に使ったとされるハッキングツールを流出させた集団が活動停止を宣言し、Windowsハッキングツール58本を無料で公開すると発表した。 - NSA関与の集団に狙われた組織、日本も多数 Shadow Brokersが新たなリーク
標的とされたホストのうち日本は41件を占め、中国の56件に次いで多かった。 - 米政府関与説の攻撃ツール、Juniperのファイアウォールも標的に
NSAの関与が指摘される「Equation Group」からハッキングツールが流出したとされる問題で、Juniper Networksのファイアウォールも標的にされていたことが判明した。 - ハッカー集団が流出させた「サイバー兵器」、米政府機関の関与を確認
ハッカー集団「Equation Group」が流出させたハッキングツールの中に、正真正銘のNSAのソフトウェアが含まれていることを確認したとThe Interceptが伝えた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.