HTTP.sysに関する脆弱性(MS15-034)を狙う攻撃を確認(日本IBM) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.19(水)

HTTP.sysに関する脆弱性(MS15-034)を狙う攻撃を確認(日本IBM)

日本IBMは、先日公開されたマイクロソフト月例のセキュリティ情報において、WindowsのHTTPプロトコルスタックに関する脆弱性を狙う攻撃が行われていることを同社のTokyo SOCにおいて確認したと発表した。

脆弱性と脅威 脅威動向
日本アイ・ビー・エム株式会社(日本IBM)は4月16日、先日公開されたマイクロソフト月例のセキュリティ情報において、WindowsのHTTPプロトコルスタック(HTTP.sys)に関する脆弱性(MS15-034:CVE-2015-1635)を狙う攻撃が行われていることを同社のTokyo SOCにおいて確認したと発表した。すでに本脆弱性を利用してシステムを停止、再起動させることが可能な攻撃コードが公開されている。

4月16日17:00(日本時間)時点で確認している攻撃は、セキュリティベンダによる調査目的と考えられる通信のほか、中国、アメリカ、ポルトガル、アルゼンチンなどに属する複数のIPアドレスから行われていることを確認しているという。また、攻撃対象の国や業種に明確な偏りが見られないことから、広く脆弱性の有無を調査する目的で攻撃が行われているものと推測している。Tokyo SOCでは、外部に公開されているシステムにおいて脆弱性の対象となるシステムを利用している場合には、早急なアップデートの実施または回避策を適用するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×