マイクロソフト社ISAサーバーが、UDP攻撃によりクラッシュする可能性 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.17(火)

マイクロソフト社ISAサーバーが、UDP攻撃によりクラッシュする可能性

国際 海外情報

概要:
 マイクロソフト社のISA(インターネット・セキュリティ・アクセラレーション)サーバーは連続なフラグメントされたUDPパケットを受けるとクラッシュすることが判明。この原因を起すISAの脆弱部分についての詳細は現時点では解明されていない。以前に見つかっているISAのパッチ(3ヶ所)は2001年8月にリリースされている。(2001年8月15日、ID#105185)


情報ソース:
VulnWatch (Tamer Sahin, ts@blackhat.cc), Nov. 02, 2001


分析:
 この脆弱性を利用した攻撃は、本来のISAサーバーの役割である常時接続環境下における安全性の確保という目的を阻害する。マルチステップ攻撃の第一歩としてISAサーバーへのUDPパケット攻撃が利用される可能性がある。ISAサーバーを攻撃しておき、後は個々の接続環境、コンフィギュレーション、更にパッチ適応状況に応じて様々な攻撃を行い得る。


検知方法:
 マイクロソフト・ウインドウズ2000上で動作する最新の法人向けISAサーバー2000(サービスパック2)に上記脆弱性が発見されている。


暫定処置:
 ルーターなど境界アクセス・コントロール側でDOS攻撃、SYSフラッドに対する適切な対処を行う事。


(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm

※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【17:36 GMT、11、5、2001】

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×