JPCERT コーディネーションセンター

注意喚起(2001-07-19 公開)のタイトルにおける不整合を修正

各位

JPCERT-AT-2001-0013
JPCERT/CC
2001-07-19

JPCERT/CC Alert 2001-07-19


.ida "Code Red" Worm infecting Microsoft IIS Server


Microsoft IIS サーバの .ida ファイルに関する脆弱性を使って、IIS サーバの動作するコンピュータに侵入し、Web ページを改竄したり、結果的にサービス運用妨害 (DoS) を引き起こす可能性のある「.ida "Code Red" Worm」が発見されました。またJPCERT/CC でも、この Worm の活動によると思われる、脆弱性の探査の試みについての情報を得ています。

このワームによって改竄された Web ページには、赤い文字で " Hacked byChinese "等の文字列が表示されます。

この Microsoft IIS サーバの脆弱性は 6月に報告されており、修正用のパッチがベンダから無償で提供されています。必要であれば、パッチを適用するなどの処置を早急に行なうことを強くお勧め致します。

問題の詳細については下記の URL を参照して下さい。

eEye Digital Security
.ida "Code Red" Worm
http://www.eeye.com/html/Research/Advisories/AL20010717.html

[関連文書]
Microsoft IIS Index Server に含まれる脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2001/at010010.txt

Microsoft Security Bulletin(MS01-033)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-033

CERT Advisory CA-2001-13
Buffer Overflow in IIS Indexing Service DLL
http://www.cert.org/advisories/CA-2001-13.html

CIAC Bulletin L-098
Microsoft Index Server ISAPI Extension Buffer Overflow
http://www.ciac.org/ciac/bulletins/l-098.shtml


今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡下さい。

==============================
コンピュータ緊急対応センター (JPCERT/CC)
http://www.jpcert.or.jp/
Topへ
最新情報(RSSメーリングリストTwitter