IEの脆弱性「MS11-050」を悪用する限定的な攻撃を海外で確認、日本も注意(日本IBM) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.20(金)

IEの脆弱性「MS11-050」を悪用する限定的な攻撃を海外で確認、日本も注意(日本IBM)

脆弱性と脅威 脅威動向

日本アイ・ビー・エム株式会社(日本IBM)は6月29日、東京SOCにおいてMicrosoft Internet Explorerの脆弱性(MS11-050:CVE-2011-1255)を悪用する攻撃を確認したと発表した。このレポートは、IBMが全世界で提供しているセキュリティ運用監視サービス「Managed Security Services」(MSS)の中で、世界9か所の監視センター(セキュリティー・オペレーション・センター:SOC)にて観測したセキュリティイベント情報に基づき、おもに日本国内の企業環境に影響を与える脅威の動向を東京SOCが独自に分析し、まとめたもの。

この脆弱性は6月15日にパッチが公開されたばかりのもので、その数日後から攻撃が行われている。IEの脆弱性を攻撃するコードが設置されたWebサイトは、FTP経由またはWebアプリケーションの脆弱性を利用して改ざんが行われていると考えられる。現在のところ攻撃の範囲は非常に限定的で、日本国内の企業環境では攻撃を検知していない。海外のSOCで極めて少数の攻撃を検知している状況だという。ただし今後、攻撃範囲が拡大する可能性があるため、セキュリティパッチをまだ適用していない場合は、早急にパッチ適用を検討するよう呼びかけている。
(吉澤亨史)

https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/ie_attack_20110629?lang=ja
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×