Windows XPに不正なTCPパケットによりDoS状態が発生する脆弱性(HIRT) | ScanNetSecurity
2020.07.15(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

Windows XPに不正なTCPパケットによりDoS状態が発生する脆弱性(HIRT)

株式会社日立製作所ソフトウェア事業部は8月30日、同社のセキュリティ情報サイト「HIRT」において「HIRT-PUB11004:Windows XPにおけるサービス運用妨害(DoS)の脆弱性」を公開した。Windows XPには、コンピュータ間のTCP通信のパケット処理に問題があり、DoSの脆弱性が

脆弱性と脅威 セキュリティホール・脆弱性
株式会社日立製作所ソフトウェア事業部は8月30日、同社のセキュリティ情報サイト「HIRT」において「HIRT-PUB11004:Windows XPにおけるサービス運用妨害(DoS)の脆弱性」を公開した。Windows XPには、コンピュータ間のTCP通信のパケット処理に問題があり、DoSの脆弱性が存在する。これはHIRTが2009年9月21日に確認したもので、マイクロソフトと調整を続けJVNに報告した。

この問題が悪用されると、不正なTCPパケットを受信した場合にパケットのフラッディングが発生し、ネットワークに負荷を与える可能性がある。ただし、DoS状態は自律的に収束する場合もある。HIRTでは、Windows XPのファイアウォール、またはネットワークファイアウォールを使用して、影響を受けるポートへのアクセスを制限することで、本脆弱性の影響を軽減することが可能としている。
(吉澤亨史)

http://www.hitachi.co.jp/hirt/publications/hirt-pub11004/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

セブン銀行をかたるフィッシングに対する注意喚起(フィッシング対策協議会) 画像

セブン銀行をかたるフィッシングに対する注意喚起(フィッシング対策協議会)
SHIRASAGIにオープンリダイレクトの脆弱性(JVN) 画像

SHIRASAGIにオープンリダイレクトの脆弱性(JVN)
複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC) 画像

複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC)
フィッシングは増加傾向、スマホのみを狙うケースも確認(フィッシング対策協議会) 画像

フィッシングは増加傾向、スマホのみを狙うケースも確認(フィッシング対策協議会)
LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像

LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report)
クラウド侵害の半数近くがホストアプリを経由(日本IBM) 画像

クラウド侵害の半数近くがホストアプリを経由(日本IBM)

インシデント・事故 記事一覧へ

情報漏えいにつながる危険な PDF 利用 - マスキングは有効だが「プロパティ」から漏えい可能性(新潟県) 画像

情報漏えいにつながる危険な PDF 利用 - マスキングは有効だが「プロパティ」から漏えい可能性(新潟県)
裁断処理せず廃棄した文書、まさかのゴミ収集車からの落下と路上散乱(大阪府教育委員会) 画像

裁断処理せず廃棄した文書、まさかのゴミ収集車からの落下と路上散乱(大阪府教育委員会)
大規模災害に備えバックアップデータを記録したUSBメモリを紛失(豊橋市) 画像

大規模災害に備えバックアップデータを記録したUSBメモリを紛失(豊橋市)
石川県と兵庫県の一部エリアで電話・FAXの誤着信が発生(NTT西日本) 画像

石川県と兵庫県の一部エリアで電話・FAXの誤着信が発生(NTT西日本)
なぜハードディスクは消えたのか、これからもまた消えるのか 画像

なぜハードディスクは消えたのか、これからもまた消えるのか
インターネットFAXで門真市ふるさと納税のデータを誤送信、今後はファイル名の変更を徹底(フューチャーリンクネットワーク) 画像

インターネットFAXで門真市ふるさと納税のデータを誤送信、今後はファイル名の変更を徹底(フューチャーリンクネットワーク)

調査・レポート・白書 記事一覧へ

セキュリティに留意したオンライン会議を行う際のポイントとチェックリスト(IPA) 画像

セキュリティに留意したオンライン会議を行う際のポイントとチェックリスト(IPA)
BMW 他 3 車種対象、スマートフォンキーシステムのセキュリティ評価レポート(SBDジャパン) 画像

BMW 他 3 車種対象、スマートフォンキーシステムのセキュリティ評価レポート(SBDジャパン)
ダークネット観測網へのスキャン活動、活発な状況が続く(NICT) 画像

ダークネット観測網へのスキャン活動、活発な状況が続く(NICT)
最新の状況に刷新「TLS暗号設定ガイドライン」など公開(NICT、IPA) 画像

最新の状況に刷新「TLS暗号設定ガイドライン」など公開(NICT、IPA)
金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁) 画像

金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁)
家庭内で安全快適に在宅勤務を行うためのリファレンスガイドの公開について(ICT-ISAC) 画像

家庭内で安全快適に在宅勤務を行うためのリファレンスガイドの公開について(ICT-ISAC)

研修・セミナー・カンファレンス 記事一覧へ

EDR製品と「Falcon Spotlight」を組み合わせた利便性を紹介(CrowdStrike) 画像

EDR製品と「Falcon Spotlight」を組み合わせた利便性を紹介(CrowdStrike)
スマート工場に複数の攻撃経路、トレンドマイクロとミラノ工科大学の共同実証実験考察 画像

スマート工場に複数の攻撃経路、トレンドマイクロとミラノ工科大学の共同実証実験考察
製品レビュー:北朝鮮 国産アンチウイルスソフト4種 画像

製品レビュー:北朝鮮 国産アンチウイルスソフト4種
CODE BLUE 2020、参加費無料でオンライン開催(CODE BLUE 実行委員会) 画像

CODE BLUE 2020、参加費無料でオンライン開催(CODE BLUE 実行委員会)
ネットを楽しく利用するための注意点をテーマに動画コンテスト開催(トレンドマイクロ) 画像

ネットを楽しく利用するための注意点をテーマに動画コンテスト開催(トレンドマイクロ)
ひとつのエージェントで多機能を実現、解説セミナー(CrowdStrike) 画像

ひとつのエージェントで多機能を実現、解説セミナー(CrowdStrike)

製品・サービス・業界動向 記事一覧へ

AIで不審な通信を早期検知、ビル管理セキュリティソリューション「SCADAfence Platform」発売(日立ソリューションズ) 画像

AIで不審な通信を早期検知、ビル管理セキュリティソリューション「SCADAfence Platform」発売(日立ソリューションズ)
SAML認証やFISC要件対応、FAQシステム「OKBIZ. for FAQ / Helpdesk Support Ver.7.18」発売(オウケイウェイヴ) 画像

SAML認証やFISC要件対応、FAQシステム「OKBIZ. for FAQ / Helpdesk Support Ver.7.18」発売(オウケイウェイヴ)
「インシデント分析」と「アノマリー検知」を組み合わせAIが危険をスコアリング(サイバーフォートレス) 画像

「インシデント分析」と「アノマリー検知」を組み合わせAIが危険をスコアリング(サイバーフォートレス)
革新的なサイバーセキュリティ技術確立を目指し戦略的業務提携(ルノー日産三菱アライアンス、Cybellum) 画像

革新的なサイバーセキュリティ技術確立を目指し戦略的業務提携(ルノー日産三菱アライアンス、Cybellum)
顔写真用いたバイパス対策、顔認証にAI利用の「まばたき」検知機能(両備システムズ) 画像

顔写真用いたバイパス対策、顔認証にAI利用の「まばたき」検知機能(両備システムズ)
ハンコや対面など日本のビジネス習慣の精神論を抜本的見直し、共同宣言発表(経団連、新経済連盟ほか) 画像

ハンコや対面など日本のビジネス習慣の精神論を抜本的見直し、共同宣言発表(経団連、新経済連盟ほか)

おしらせ 記事一覧へ

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×