2025.12.08(月)
- 注目検索ワード
セキュリティホール情報<2001/08/08>
Code Red ならびにその亜種による無差別攻撃が続いている。
正確な被害状況の把握はできないが、PC上のIIS以外のルータなどにも被害は広がっている。
Cisco CallManager, Unity Server, uOne, ICS7750, Building Broadband Service Manager (これらのシステムでは
現在もなお被害を拡大しているウイルス「CodeRed」の亜種が発見され、関係各所より警告および対策が発表されている。
この亜種は「CODERED.C」「CodeRed.v3」「CodeRed II」等と呼ばれている。IISサーバのセキュリティホールを狙い、感染を拡大していくという点では
Code Red に関する情報が更新されている。
また、弊誌が、今週に入ってからレポートしているように、ルータの被害がさらに拡大している模様である。
Ciscoをはじめとするルータベンダが、ファームウェアなどの配布を行っている。
<FreeBSD>
▽ Kernel
FreeBSD のカーネルに、通常よりも小さなサイズのIPパケットを送られることによって、DDOS攻撃を受ける問題。
hash's Security Alertの Code Red 情報が全面改訂。
情報が更新されるとともに、全体的に構成が整理されている。
攻撃パケットの分析、感染、拡散、被害などの項目に分けたくわしい整理が掲載されている。
<Microsoft>
▼ Windows NT & 2000
RDP パケットの処理中にメモリ リークが発生する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=741
Code Red ならびのその亜種による無差別攻撃が続いている。
正確な被害状況の把握はできないが、PC上のIIS以外のルータなどにも被害は広がっている。
Cisco CallManager, Unity Server, uOne, ICS7750, Building Broadband Service Manager (これらのシステムでは
セキュリティホール情報<2001/08/06>
セキュリティホール情報<2001/08/02>
このセキュリティホール情報は、ソフテック社のSecurity Information Directoryサービス(SID)よりご提供頂いております。
<Linux>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Slackware────────────────────────────
Slackware 8.0, 7.1(その他のディストリビューションでも可能性あり)に、locate を利用して不正コードを実行でき
米ネットワークアソシエイツは7月31日、同社のサービス「CyberCop ASaP」で検査された20,000以上のシステムにおいて、1,230以上のシステムに「CodeRed」に対する脆弱点が検出されたと発表した。
Computer Economics社によるとCodeRedによる経済的な影響は、現時点で
昨日(8月1日)より活動を再開したウイルス「CodeRed」に対して関係各所より警告が発されている。システム、サーバ管理者は下記の情報を閲覧しておくことを薦める
Cisco が、ワーム"Code Red"に関するアドバイザリーを更新した。IIS用の同社製品への影響と対策が記載されている。
昨日、活動を再開し始めた"Code Red" に対する警告が引き続き発せられている。中には情報の更新や無料対策ツールの公開や、"Code Red" に関するQ&Aなども掲載されているので、サーバー管理者は一通り目を通しておいた方が良いだろう。
<セキュリティトピックス>
▼ リリース情報
Windows NT 4.0 Service Pack 6a 以降のセキュリティ ロールアップパッケージ (SRP)
http://www.microsoft.com/japan/technet/security/nt4srp.asp
昨日に続き、"Code Red" 本日活動再開の警告が各所から発せられている。
また、日本のマイクロソフト社のページにも警告文が掲載された。それによると本日午前9時までに、最新のパッチをあてるように推奨している。
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼ Microsoft Windows NT、2000、Exchange&SQL Server─────────
不正な RPC リクエストによりサービス妨害が発生する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=
アンチウイルスソフトの一部に「Sircam」ウイルスを検出できない不具合が発見された。特定のベンダに限らず複数のベンダで状況が確認されている。各アンチウィルスベンダから寄せられた情報を下記にまとめる。
JPCERT/CC は、 "Code Red" ワームが、8/1(水) 午前 9:00 (日本時間)に活動を再開する可能性があるとする警告を掲載した。
マイクロソフト社でも"A Very Real and Present Threat to the Internet"というセンセーショナルともいえるタイトルの警告を発している。
