-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2001-0301 JPCERT/CC 2001-06-13 <<< JPCERT/CC REPORT 2001-06-13 >>> これは JPCERT/CC が 6/4(月) から 6/8(金) の間に得たセキュリティ関連情 報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] JPCERT/CC に寄せられた sadmind/IIS ワームに関するインシデント報告 sadmind/IIS ワームによるインシデントと思われる報告が最初に JPCERT/CC に寄せられたのは 5/7 (月) です。その後 6/8(金) までに受け付けた報告件 数は 58件です。ただしこの数字は、あくまで JPCERT/CC に寄せられた報告の うち、現象などから明らかに sadmind/IIS ワームによるものであると判断で きるものの数に過ぎません。したがって、必ずしもワームによる被害の実態を 反映しているとは限らないということをご承知おきください。 関連文書 (日本語) Solaris に侵入し Microsoft IIS を攻撃するワーム http://www.jpcert.or.jp/at/2001/at010009.txt Microsoft 発行文書 http://www.microsoft.com/japan/technet/security/sadmind.asp http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-026 関連文書 (英語) CERT Advisory CA-2001-11 sadmind/IIS Worm http://www.cert.org/advisories/CA-2001-11.html [2] CIAC Bulletin L-090 Cisco 11000 Series Switch, Web Management Vulnerability http://www.ciac.org/ciac/bulletins/l-090.shtml 前号 (2001-06-06 号) でも紹介した、Cisco Content Service Switch (CSS) 11000 シリーズの Web 管理機能でアクセス制限が正しく行なえないという問 題に関する情報です。この問題はソフトウェアをバージョンアップすることで 解決します。 関連文書 (英語) http://www.cisco.com/warp/public/707/arrowpoint-webmgmt-vuln-pub.shtml [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用下さい。 http://www.jpcert.or.jp/wr/ JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL で示されるページをご覧ください。 http://www.jpcert.or.jp/form/ 以上。 ====================================================================== コンピュータ緊急対応センター (JPCERT/CC) http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBPvbJGox1ay4slNTtAQFIbAP/eiBZTbywXTG7viuQ9nIbdGh7qAzHzAF8 iTli8IoZXV2Kdd7B4MM54ryGXGecTbsP6f5wrdNO7H0WgWRCDfDF2DkZs9lZH84n r9+CWWKwpNi3VcvwAmGdX6JAg8qcFSsyW6rpPv1guDDAPAsbKC0uliF2ewYDbtia Z3WDPQjtekY= =5nMe -----END PGP SIGNATURE-----