昨日(8月1日)より活動を再開したウイルス「CodeRed」に対して関係各所より警告が発されている。システム、サーバ管理者は下記の情報を閲覧しておくことを薦める
Cisco が、ワーム"Code Red"に関するアドバイザリーを更新した。IIS用の同社製品への影響と対策が記載されている。
昨日、活動を再開し始めた"Code Red" に対する警告が引き続き発せられている。中には情報の更新や無料対策ツールの公開や、"Code Red" に関するQ&Aなども掲載されているので、サーバー管理者は一通り目を通しておいた方が良いだろう。
<セキュリティトピックス> ▼ リリース情報 Windows NT 4.0 Service Pack 6a 以降のセキュリティ ロールアップパッケージ (SRP) http://www.microsoft.com/japan/technet/security/nt4srp.asp
昨日に続き、"Code Red" 本日活動再開の警告が各所から発せられている。 また、日本のマイクロソフト社のページにも警告文が掲載された。それによると本日午前9時までに、最新のパッチをあてるように推奨している。
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▼ Microsoft Windows NT、2000、Exchange&SQL Server───────── 不正な RPC リクエストによりサービス妨害が発生する問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=
アンチウイルスソフトの一部に「Sircam」ウイルスを検出できない不具合が発見された。特定のベンダに限らず複数のベンダで状況が確認されている。各アンチウィルスベンダから寄せられた情報を下記にまとめる。
JPCERT/CC は、 "Code Red" ワームが、8/1(水) 午前 9:00 (日本時間)に活動を再開する可能性があるとする警告を掲載した。 マイクロソフト社でも"A Very Real and Present Threat to the Internet"というセンセーショナルともいえるタイトルの警告を発している。
ウイルス対策ソフトの一部に「Sircam」ウイルスを検出できない不具合が発見された。特定のベンダに限らず複数のベンダで状況が確認されている。各アンチウィルスベンダでは、対策を急いでいる。
<Microsoft> ▽ Windows Windows Media Player .NSC ファイル処理に未チェックのバッファが含まれる問題 (MS01-042)
<Microsoft> ▼ Microsoft Services for Unix SFU 2.0 に Telnet と NFS によるサービス妨害 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=729
<NetBSD> ■ NetBSD 2001/07/19以前の全てのバージョン
コンピュータ緊急対応センター(JPCERT/CC)は、IISサーバの.idaファイルに関する脆弱性を使って侵入し、Webページを改竄したり、サービス運用妨害(DoS) を引き起こす可能性のあるウイルス「.ida "Code Red" Worm」を発見したと警告を発した。このワームによって改竄
新種ワーム"Sircam"に関する警告を各社が発表している。 対象となるワームは「 W32.Sircam.Worm@mm 」と呼ばれるものである。このワーム自体はすでに先週発見されていたが、被害が拡大している。 このワームはSMTPエンジンを持ち、感染したシステム上にあるファイ
感染方法、感染後の活動などをくわしく説明した文書をサイトに掲載し、注意をよびかけている。
<セキュリティトピックス> ▼ トピック UNIX/Linuxシステムを危険にさらすSSHのセキュリティホール http://www.zdnet.co.jp/news/0107/24/e_ssh.html
被害が急拡大しているSircamウィルスについて、IPAが警告と解説を掲載し た。
<セキュリティトピックス> ▼ トピック 「Code Red」続報−改良された亜種を確認 http://www.zdnet.co.jp/help/howto/security/v03-1/index.html
<Microsoft> ▼ Microsoft Outlook ActiveX を利用して不正に Outlook を利用できる問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=709
<FreeBSD> ▽ FreeBSD FreeBSD Signal Handling Flaw JPCERT/CC http://www.jpcert.or.jp/wr/2001/wr010801.txt
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)