マイクロソフト社ISAサーバーが、UDP攻撃によりクラッシュする可能性 | ScanNetSecurity
2024.03.28(木)

マイクロソフト社ISAサーバーが、UDP攻撃によりクラッシュする可能性

概要:
 マイクロソフト社のISA(インターネット・セキュリティ・アクセラレーション)サーバーは連続なフラグメントされたUDPパケットを受けるとクラッシュすることが判明。この原因を起すISAの脆弱部分についての詳細は現時点では解明されていない。以前に見つかって

国際 海外情報
概要:
 マイクロソフト社のISA(インターネット・セキュリティ・アクセラレーション)サーバーは連続なフラグメントされたUDPパケットを受けるとクラッシュすることが判明。この原因を起すISAの脆弱部分についての詳細は現時点では解明されていない。以前に見つかっているISAのパッチ(3ヶ所)は2001年8月にリリースされている。(2001年8月15日、ID#105185)


情報ソース:
VulnWatch (Tamer Sahin, ts@blackhat.cc), Nov. 02, 2001


分析:
 この脆弱性を利用した攻撃は、本来のISAサーバーの役割である常時接続環境下における安全性の確保という目的を阻害する。マルチステップ攻撃の第一歩としてISAサーバーへのUDPパケット攻撃が利用される可能性がある。ISAサーバーを攻撃しておき、後は個々の接続環境、コンフィギュレーション、更にパッチ適応状況に応じて様々な攻撃を行い得る。


検知方法:
 マイクロソフト・ウインドウズ2000上で動作する最新の法人向けISAサーバー2000(サービスパック2)に上記脆弱性が発見されている。


暫定処置:
 ルーターなど境界アクセス・コントロール側でDOS攻撃、SYSフラッドに対する適切な対処を行う事。


(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm

※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【17:36 GMT、11、5、2001】

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×