本号【1】で紹介した「AWStats の既知の脆弱性を狙った攻撃」は、今から3年以上前に修正された脆弱性を狙うものです。 ソフトウェアベンダからアップデート情報が公開されると、そこで修正された脆弱性情報の悪用を試みる不正なアクセスが増加することが知られています。またそれらの攻撃手法はマルウェアなどに取り込まれ、その後も攻撃に使われ続けます。 使用しているソフトウェアについて、脆弱性情報や攻撃情報が出ていないか常に注意を払い、迅速に対応を行なうことが重要です。 JPCERT/CC では JPCERT/CC REPORT の発行や注意喚起、また JVN の活動を通じてこのような情報の提供に努めています。また、有料のセキュリティ情報提供サービスも様々な形態のものが存在します。業務環境に合せて適切な情報収集とシステムへの対応体制の整備を検討してください。
参考文書(日本語)
-
JPCERT Coordination Center
http://www.jpcert.or.jp/
-
Japan Vulnerability Notes
http://jvn.jp/
参考文書(英語)
-
US-CERT Vulnerability Notes
http://www.kb.cert.org/vuls/
Weekly Report 2008-02-27号 に掲載
前
コメント
共 有
