最終更新時刻：2009年11月12日(木) 15時04分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

オープンソースの不正進入防御システム「Snort」に脆弱性--実証コードが公開に

Joris Evers (CNET News.com)

2005/10/27 15:36

　セキュリティグループのFrSIRTが米国時間26日、人気のオープンソースIPS（不正侵入防御システム）「Snort」の脆弱性を悪用する実証コードを公開した。

　FrSirtがウェブで公開したコードは、ハッキングツール「Back Orifice」を検出するセンサーにバッファオーバーフローの脆弱性があることを実証するためのもの。Back Orificeは、ユーザーのPCを乗っ取り、遠隔から操作することに悪用されるツールだ。

　セキュリティ専門家は先週、Snort 2.4.0または、同バージョン以降のソフトウェアが稼働するシステムには、脆弱性が存在すると警告を発した。攻撃者はこの脆弱性を悪用することで、Back Orificeプリプロセッサが有効になっているSnortネットワークに、悪質なパケットを送りつけることができる。

　Snortは無償で提供されているIPSツールで、これを開発したSourcefireによると、現在推定10万人以上のアクティブユーザーがいるという。Sourcefireはこの問題に対処するため、Snort 2.4.3向けのパッチをリリースした。同社はまた、既存のSnortユーザーに対し、Back Orificeプリプロセッサを無効にするよう勧告している。

　また、Internet Storm Centerのインシデントチームからも、この実証コードからシステムを保護するツールも出されている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

関連記事 [ powered by deqwas ]

運動会やコンクールに最適！賞状や感謝状をオンラインで作成できるウェブサービス「賞状無料」公開

2008/09/30 15:30 [ リリース ]
Linuxゲートウェイサーバに導入可能なアンチスパム・アンチウィルスソフトウェア『ギデオンゲートセキュリティ』販売開始

2006/11/08 00:00 [ リリース ]
チームラボと角川マーケティングは、情報大航海プロジェクト実証サービスとして、ユーザーによるアニメ動画への字幕付与サイト「kadoTV(カドテレビ)」をリリース

2009/01/15 10:00 [ リリース ]
パイプドビッツ、スパイラルのCO2排出量93％削減効果を実証

2008/12/12 12:00 [ リリース ]
｢glovia.com｣中堅規模のメーカー　3ヶ月の短期稼動を実証

2005/10/06 11:00 [ リリース ]

セキュリティのバックナンバー

アップル、「Safari」のセキュリティアップデートを公開

2009/11/12 12:42 [ セキュリティ ]
MS、「Windows 7」および「Windows Server 2008 Release 2」の脆弱性報告を調査

2009/11/12 11:58 [ セキュリティ ]
機密情報の持ち出し、80％超の人が「バレないだろう」--トレンドマイクロ

2009/11/11 16:07 [ セキュリティ ]
無料で使えるセキュリティソフト「Panda Cloud Antivirus」が正式版に移行

2009/11/11 13:39 [ セキュリティ ]
MS、11月の月例パッチを公開--Windowsカーネルの緊急の脆弱性に対応

2009/11/11 13:33 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

進むストレージ環境の見直し

仮想環境に最適なiSCSIストレージLeftHandのメリット
求めているのはSIerのエンジニア！！

連載インタビュー第1話、グリーCTO藤本氏が語る
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
最大32個のセンサーが電力を徹底管理！

『省エネ性能』追求HPx86サーバー徹底レビュー
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
ThinkPad 最新キャンペーン

今なら Windows 7 のアップグレードが実質無料！
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

松尾　康博さん

EMAなど政府容認のチェック機関もあることですし、何を今更、という感覚。ブ...

CNET Japan セレクション

マイクロソフトCEOのバルマー氏が来日会見--「Windows 7の初速はVistaやXPをはるかに上回る」

11月5日、Microsoft CorporationのCEOを務めるSteven Ballmer氏が来日。都内で記者会見を開き、Windows 7の発売後の反響やクラウド戦略に言及したほか、同社2010年度第1四半期（2009年7～9月）において、日本法人が全世界で最も高い実績をあげていることを明らかにした。
「Windows 7」のネット利用シェア、4％を突破--Net Applications調査

「Windows 7」は「Windows Vista」を上回るペースで導入が進んでおり、リリースから1カ月弱の週末にウェブへアクセスしたPCの4％を占めたという。
「SNS以上の時価総額で上場も」--Rekoo Japan代表に聞くソーシャルゲーム市場の展望

大ヒットmixiアプリ「サンシャイン牧場」を提供するRekooが日本法人を設立した。Rekoo Japan代表の小野氏は「ソーシャルゲームの会社がSNSの会社を超えるような時価総額をつけて上場することもあり得る」とソーシャルゲーム市場の展望を語った。
PACT受賞の件

先日、シリコンバレーの有名なインキュベーション施設であるPlug and Play Tech Center主催のPACTという...
インテルからデルへ巨額リベートの疑い--ニューヨーク州検事総長の主張

ニューヨーク州検事総長は米国時間11月4日、独占禁止法違反でインテルを提訴した。インテルからデルに、ときにデルの純利益額を上回る巨額のリベートが渡っていた疑いがもたれている。
「Google Gears」を採用したiStockphoto--少数ユーザーでも表れる導入効果

デジタルコンテンツの販売を手がけるiStockphotoが、グーグルのブラウザ機能拡張「Gears」を採用した。ウェブプログラミングの世界ではまだ主流派とは言えない技術だが、iStockphotoがGearsを採用した狙いは何なのだろうか。

製品ランキング

デジタルレコーダー

シャープ

AQUOSブルーレイ BD-HDS32
パナソニック

DIGA DMR-BR570
パナソニック

DIGA DMR-BW770
パナソニック

DIGA DMR-BW570
シャープ

AQUOSハイビジョンレコーダー DV-AC82
ソニー

BDZ-RS10
シャープ

AQUOSブルーレイ BD-HDW43
東芝

VARDIA RD-E304K
ソニー

BDZ-RX50
ソニー

BDZ-RX30

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

市橋容疑者の偽名、「フジイ」「イイジマ」も

2009/11/12 15:03
中国人研修生と休日めぐりトラブルか　熊本３人..

2009/11/12 15:03
文科省ＯＢの独法理事長、年間報酬１８００万円

2009/11/12 16:01
調書書き換え・反則切符に押印、警官２人処分　..

2009/11/12 15:03
長期金利が急低下、１．４３％から一気に１．３..

2009/11/12 16:28
池田と石川が４位発進　太平洋マスターズ第１日

2009/11/12 16:52

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

オープンソースの不正進入防御システム「Snort」に脆弱性--実証コードが公開に

関連記事 [ powered by deqwas ]

運動会やコンクールに最適！賞状や感謝状をオンラインで作成できるウェブサービス「賞状無料」公開

Linuxゲートウェイサーバに導入可能なアンチスパム・アンチウィルスソフトウェア 『ギデオン ゲートセキュリティ』販売開始

チームラボと角川マーケティングは、情報大航海プロジェクト実証サービスとして、ユーザーによるアニメ動画への字幕付与サイト「kadoTV(カドテレビ)」をリリース

パイプドビッツ、スパイラルのCO2排出量93％削減効果を実証

｢glovia.com｣中堅規模のメーカー 3ヶ月の短期稼動を実証

アップル、「Safari」のセキュリティアップデートを公開

MS、「Windows 7」および「Windows Server 2008 Release 2」の脆弱性報告を調査

機密情報の持ち出し、80％超の人が「バレないだろう」--トレンドマイクロ

無料で使えるセキュリティソフト「Panda Cloud Antivirus」が正式版に移行

MS、11月の月例パッチを公開--Windowsカーネルの緊急の脆弱性に対応

クローズアップ

進むストレージ環境の見直し

求めているのはSIerのエンジニア！！

企業ITシステムの企画、構築、運用のイロハ

最大32個のセンサーが電力を徹底管理！

―エン・ジャパン厳選求人☆毎週更新―

ThinkPad 最新キャンペーン

【最終警告】パンデミック対策特集

HT-03A

iPhone 3GS

CNET Japan セレクション

マイクロソフトCEOのバルマー氏が来日会見--「Windows 7の初速はVistaやXPをはるかに上回る」

「Windows 7」のネット利用シェア、4％を突破--Net Applications調査

「SNS以上の時価総額で上場も」--Rekoo Japan代表に聞くソーシャルゲーム市場の展望

PACT受賞の件

インテルからデルへ巨額リベートの疑い--ニューヨーク州検事総長の主張

「Google Gears」を採用したiStockphoto--少数ユーザーでも表れる導入効果

中小企業のセキュリティ事故は、即「致命的な事態」に発展する。これを「どのように」捉えるかが分かれ道

Parallels Desktop 5 for Mac ＋ Windows XP Professional SP3

スターバックスで無線LAN

Androidの良いところと可能性

周回遅れandroid1.6

GoogleがAdMobを買収。アメリカの携帯電話市場は動くか?!

2009年11月の更新

日本を面白く！日本を元気に！

Windowsのバックアップソフト試用中

Kindle for PCを使ってみて思ったこと

シャープ

パナソニック

パナソニック

パナソニック

シャープ

ソニー

シャープ

東芝

ソニー

ソニー

Linuxゲートウェイサーバに導入可能なアンチスパム・アンチウィルスソフトウェア『ギデオンゲートセキュリティ』販売開始

｢glovia.com｣中堅規模のメーカー　3ヶ月の短期稼動を実証