| | |
| こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。 | |
| ■ISS製品の脆弱性及びWittyワームの発生について(3/21) | <2004/03/21> | | ||
| | | | ||
|
Internet Security Systems社の複数の製品において、脆弱性が発見されました。該当する製品を使用されている方は、今後の被害防止のために下記の対策を直ちに行うことをお勧めします。 1 概要 ISS Protocol Analysis Module (PAM) コンポーネントのICQインスタント メッセージング プロトコル解析ルーチンに、脆弱性が発見されました。この脆弱性は、リモートからバッファオーバーフローの攻撃を受けることにより任意のコードが実行される可能性があります。 既に、この脆弱性を利用したワーム(Wittyワーム)の発生も確認されています。 2 Wittyワームの影響を受けるバージョン Internet Security Systems社によると、脆弱性の問題があるバージョンは以下のとおりです。 BlackICE Agent for Server 3.6 ebz, ecd, ece, ecf BlackICE PC Protection 3.6 cbz, ccd, ccf BlackICE Server Protection 3.6 cbz, ccd, ccf RealSecure Network 7.0, XPU 22.4 and 22.10 RealSecure Server Sensor 7.0 XPU 22.4 and 22.10 RealSecure Desktop 7.0 ebf, ebj, ebk, ebl RealSecure Desktop 3.6 ebz, ecd, ece, ecf RealSecure Guard 3.6 ebz, ecd, ece, ecf RealSecure Sentry 3.6 ebz, ecd, ece, ecf 3 対策 Internet Security Systems社から提供されている最新のパッチを適用してください。 4 関連サイト BlackICE Wittyワーム(Internet Security Systems)日本語 http://www.isskk.co.jp/support/techinfo/general/Witty_167.html ISS製品におけるICQ解析の脆弱点(Internet Security Systems)日本語 http://www.isskk.co.jp/support/techinfo/general/ICQ_ISS_166.html ウイルス情報 Witty(F-Secure)日本語 http://www.f-secure.co.jp/v-descs/v-descs3/witty.htm W32.Witty.Worm(Symantec)英語 http://securityresponse.symantec.com/avcenter/venc/data/w32.witty.worm.html 5 検知状況 Wittyワームは、発信元ポートが4000番のUDPパケットを使って感染します。警察庁において、Wittyワームと推定される検知状況は以下のとおりです。 UDP4000番ポートを発信元とする検知状況(リンク先はPDFファイルです) [更新履歴] 3月20日 UDP4000番ポートを発信元ポートとするトラフィックの増加について(リンク先はPDFファイルです) 3月21日 ISS製品の脆弱性及びWittyワームの発生について | | |||
| | |
| |
