IEのゼロデイ脆弱性が引き続き悪用の標的に--10月度レポート(フォーティネットジャパン) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.20(水)
コンテンツ
注目検索ワード
記事

IEのゼロデイ脆弱性が引き続き悪用の標的に--10月度レポート(フォーティネットジャパン)

脆弱性と脅威 脅威動向

フォーティネットジャパン株式会社は12月7日、2010年11月度の「フォーティネットウイルス対処状況レポート」を発表した。2010年10月21日から11月20日までの同社「FortiGateネットワークセキュリティアプライアンス」と「インテリジェンスシステム」が検知した情報によると、今レポート期間に総計146の新たな脆弱性が発見されており、その4割以上となる61種類はイン ザ ワイルドで活発に攻撃を受けていた。本レポートの編集時点では、Microsoft Internet Explorerのゼロデイ脆弱性(FGA-2010-55)が引き続き悪用の標的となっている。新旧の脆弱性が今後も悪用され続けると考えられており、必要なパッチはすべて最新版を適用すべきであるとしている。

FortiGuard IPSが新たに追加した脆弱性の合計は146件で、この41.8%にあたる61件は活発な攻撃を受けたことが報告されている。またレポートでは、2010年はサイバー犯罪、特にボットネットの撃退という観点から、きわめて大きな成功を収めた年としている。今年になって解体されたボットネットには、Mariposa/Butterfly、Pushdo/Cutwail、Zeus/ZBot、Bredolab、そして11月のKoobfaceなどがある。しかし、このような攻撃は新たな黒幕へと引き継がれていくため、今後も引き続きボットネットによる脅威活動を監視していくという。

http://www.fortinet.co.jp/news/pr/2010/pr120710.html

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像

Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
「i-フィルター 6.0」のインストーラなどに任意コード実行の脆弱性(JVN) 画像

「i-フィルター 6.0」のインストーラなどに任意コード実行の脆弱性(JVN)
幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC) 画像

幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

インシデント・事故 記事一覧へ

「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS) 画像

「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)
指定暴力団幹部がオークションで海賊版ソフトを販売したとして逮捕(ACCS) 画像

指定暴力団幹部がオークションで海賊版ソフトを販売したとして逮捕(ACCS)
外部からのアクセスでバスツアーサイトツアーの個人情報1万1975人分が流出(H.I.S.) 画像

外部からのアクセスでバスツアーサイトツアーの個人情報1万1975人分が流出(H.I.S.)

調査・レポート・白書 記事一覧へ

平日と土日で変わるサイバー攻撃傾向~フォーティネット調査 画像

平日と土日で変わるサイバー攻撃傾向~フォーティネット調査
GDPR施行に向け「準備万端」は10%にとどまる--グローバル調査(ウォッチガード) 画像

GDPR施行に向け「準備万端」は10%にとどまる--グローバル調査(ウォッチガード)
2016年の企業のセキュリティインシデント年間被害額は2億3千万円(トレンドマイクロ) 画像

2016年の企業のセキュリティインシデント年間被害額は2億3千万円(トレンドマイクロ)

研修・セミナー・カンファレンス 記事一覧へ

IoTセキュリティはハードウェアが信頼の起点に(インフィニオン テクノロジーズ ジャパン)[Security Days 2017インタビュー] 画像

IoTセキュリティはハードウェアが信頼の起点に(インフィニオン テクノロジーズ ジャパン)[Security Days 2017インタビュー]
ADCベンダのDDoS対策とWAFの優位性とは(F5ネットワークスジャパン) [Security Days 2017インタビュー] 画像

ADCベンダのDDoS対策とWAFの優位性とは(F5ネットワークスジャパン) [Security Days 2017インタビュー]
安全な情報の利活用をテーマに「Trend Micro DIRECTION」東京・大阪で開催(トレンドマイクロ) 画像

安全な情報の利活用をテーマに「Trend Micro DIRECTION」東京・大阪で開催(トレンドマイクロ)

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

    Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  3. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  4. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×