Windows XPに不正なTCPパケットによりDoS状態が発生する脆弱性(HIRT) | ScanNetSecurity
2021.10.22(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

Windows XPに不正なTCPパケットによりDoS状態が発生する脆弱性(HIRT)

株式会社日立製作所ソフトウェア事業部は8月30日、同社のセキュリティ情報サイト「HIRT」において「HIRT-PUB11004:Windows XPにおけるサービス運用妨害(DoS)の脆弱性」を公開した。Windows XPには、コンピュータ間のTCP通信のパケット処理に問題があり、DoSの脆弱性が

脆弱性と脅威 セキュリティホール・脆弱性
株式会社日立製作所ソフトウェア事業部は8月30日、同社のセキュリティ情報サイト「HIRT」において「HIRT-PUB11004:Windows XPにおけるサービス運用妨害(DoS)の脆弱性」を公開した。Windows XPには、コンピュータ間のTCP通信のパケット処理に問題があり、DoSの脆弱性が存在する。これはHIRTが2009年9月21日に確認したもので、マイクロソフトと調整を続けJVNに報告した。

この問題が悪用されると、不正なTCPパケットを受信した場合にパケットのフラッディングが発生し、ネットワークに負荷を与える可能性がある。ただし、DoS状態は自律的に収束する場合もある。HIRTでは、Windows XPのファイアウォール、またはネットワークファイアウォールを使用して、影響を受けるポートへのアクセスを制限することで、本脆弱性の影響を軽減することが可能としている。
(吉澤亨史)

http://www.hitachi.co.jp/hirt/publications/hirt-pub11004/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

中国海軍艦艇とロシア海軍艦艇が同時に津軽海峡を通過 画像

中国海軍艦艇とロシア海軍艦艇が同時に津軽海峡を通過
Xserver をかたるフィッシングに注意喚起、10/18時点でサイト稼働中 画像

Xserver をかたるフィッシングに注意喚起、10/18時点でサイト稼働中
JPRS、Windows DNSのリモートでコードが実行される脆弱性について公開 画像

JPRS、Windows DNSのリモートでコードが実行される脆弱性について公開
国外で販売のオムロン製CX-Supervisorに領域外のメモリ参照の脆弱性 画像

国外で販売のオムロン製CX-Supervisorに領域外のメモリ参照の脆弱性
Apache Tomcatにサービス運用妨害(DoS)の脆弱性、アップデートを公開 画像

Apache Tomcatにサービス運用妨害(DoS)の脆弱性、アップデートを公開
複数の ESET 製品に不適切なデフォルトパーミッションに関する脆弱性 画像

複数の ESET 製品に不適切なデフォルトパーミッションに関する脆弱性

インシデント・事故 記事一覧へ

オリンパス、米州での不正アクセスで一部データ流出の可能性 画像

オリンパス、米州での不正アクセスで一部データ流出の可能性
奈良県明日香村で個人情報が記載された文書を資源ごみに混入、盗難に遭い三重県名張市で投棄散乱 画像

奈良県明日香村で個人情報が記載された文書を資源ごみに混入、盗難に遭い三重県名張市で投棄散乱
株式会社祭の業務委託メンバーが不正アクセス、会計情報を公開 画像

株式会社祭の業務委託メンバーが不正アクセス、会計情報を公開
コックフーズへランサムウェア攻撃、業務データの多くが暗号化 画像

コックフーズへランサムウェア攻撃、業務データの多くが暗号化
ウイルス感染で東亜電気がシステム障害、復旧するも社内情報の一部漏えい確認 画像

ウイルス感染で東亜電気がシステム障害、復旧するも社内情報の一部漏えい確認
山形大学で試験の解答用紙ファイルに誤って前年度受講生の成績情報を記載 画像

山形大学で試験の解答用紙ファイルに誤って前年度受講生の成績情報を記載

調査・レポート・白書 記事一覧へ

水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加 画像

水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加
若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り 画像

若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り
JPCERT/CC 2021年第3四半期インシデント報告、改ざんされたWebサイトから偽ECサイトへの転送を複数確認 画像

JPCERT/CC 2021年第3四半期インシデント報告、改ざんされたWebサイトから偽ECサイトへの転送を複数確認
教育機関デジタル化実態調査、オンライン学習に潜むサイバー不正行為に警鐘 画像

教育機関デジタル化実態調査、オンライン学習に潜むサイバー不正行為に警鐘
2020年度 国内テレワーク関連業務アプリ市場 前年度比164.6%増 1,018億8,200万円 画像

2020年度 国内テレワーク関連業務アプリ市場 前年度比164.6%増 1,018億8,200万円
総務省「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」第四次とりまとめ(案)」公表 画像

総務省「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」第四次とりまとめ(案)」公表

研修・セミナー・カンファレンス 記事一覧へ

「45分でわかるネットワーク/サーバ監視」セキュアヴェイルとキャリアヴェイルがオンラインセミナー開催 画像

「45分でわかるネットワーク/サーバ監視」セキュアヴェイルとキャリアヴェイルがオンラインセミナー開催
発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」 画像

発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」
「サイバーセキュリティ・オンラインサミット 2021年(秋)」開催、編集長も講演 画像

「サイバーセキュリティ・オンラインサミット 2021年(秋)」開催、編集長も講演
中台サイバー攻防:中国政府の情報戦に抗う台湾 TEAM T5 画像

中台サイバー攻防:中国政府の情報戦に抗う台湾 TEAM T5
漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況 画像

漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況
非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄 画像

非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄

製品・サービス・業界動向 記事一覧へ

「日本法人よりも日本法人」ってどういう意味? セキュリティ課題に立ち向かう熱き相棒:後編 画像

「日本法人よりも日本法人」ってどういう意味? セキュリティ課題に立ち向かう熱き相棒:後編
Linux Foundation、OpenSSFを拡大・支援するために1,000万ドルの新規投資を調達 画像

Linux Foundation、OpenSSFを拡大・支援するために1,000万ドルの新規投資を調達
LogStareのSOCの窓 第6回「多機能、次世代、便利なセキュリティ機器の落とし穴」 画像

LogStareのSOCの窓 第6回「多機能、次世代、便利なセキュリティ機器の落とし穴」
知られざる暗号評価プロジェクト CRYPTREC 第1回「三つの会議体」 画像

知られざる暗号評価プロジェクト CRYPTREC 第1回「三つの会議体」
技術提携で次世代ファイアウォールSonicWall UTMに「LogStare」が正式対応 画像

技術提携で次世代ファイアウォールSonicWall UTMに「LogStare」が正式対応
「Age of Rust」Steamでのリリース不可に、NFT報酬がガイドライン違反に 画像

「Age of Rust」Steamでのリリース不可に、NFT報酬がガイドライン違反に

おしらせ 記事一覧へ

Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
Page Top
★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。
×