情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は12月24日、Microsoftの「Internet Information Services(IIS)」に搭載されるFTPサーバにメモリ破損の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
7.5のバージョンに、細工されたリクエストを処理することに起因するメモリ破損の脆弱性が存在するという。悪用されると、細工されたリクエストを処理することでサービス妨害(DoS)攻撃を受ける可能性があるとしている。
この脆弱性を使用した攻撃コードがすでに公開されていることが確認されているが、現時点でMicrosoftから対策方法は公開されていない。JVNでは、アクセスを制限することで影響を軽減できるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
漫画:本当に安全?そのWi-Fi
安価な家庭用Wi-Fiを業務用に?!
それって本当に安全ですか?そのリスクとは
漫画:人かBotかそれが問題だ
攻撃力が増すBotの対策はWebを訪れた
お客様の手間を取らせないことも前提に
変わり続けるITシステムへシフト
企業のSaaS導入の課題はどこにあるのか
クラウド文化醸成のヒント
透明性・中立性・データ制御
リテールの“メディア価値”を最大化する
オープンインターネット戦略が拓く新世界
テスラが勝ったとするトラック綱引き、フォードは「当社がリーダー」と揺るがず 
KONAMI、ゲーム機「PCエンジンmini」を2020年3月19日に発売--収録50作品も発表 
auから近日発売--コンパクトな折りたたみスマホ「Galaxy Z Flip」を写真で見る