Redhatのユーザに対し、早急にパッチをあてるよう勧告(SANS研究所) | ScanNetSecurity
2026.07.15(水)

Redhatのユーザに対し、早急にパッチをあてるよう勧告(SANS研究所)

 DNSソフトウェア、BINDを攻撃する新種のウイルス“Lion”の出現を受けて、Redhat Linuxにある既知の脆弱性にまだパッチを施していないIT管理者は、早急に対応措置を講じる必要がある。

国際 海外情報
 DNSソフトウェア、BINDを攻撃する新種のウイルス“Lion”の出現を受けて、Redhat Linuxにある既知の脆弱性にまだパッチを施していないIT管理者は、早急に対応措置を講じる必要がある。

 SANS研究所によると、LionウイルスはISC BINDが動作するRedhat Linuxのバージョン5.x、6.x、7にある脆弱性を利用する。同ウイルスは“randb”と呼ばれるアプリケーションに感染し、“t0rn”と呼ばれるハッキング・ツールキットを埋め込む。そして、そのハッキング・ツールキットを使って外部のハッカーは感染したシステムにログインし、パスワードの窃取やデータ破壊などを行う。

 Redhat社は、その脆弱性を修正する無償パッチを1月に公開した。しかし、問題のバージョンを使用している約800万ユーザのち2割ほどが、未だにそのパッチをインストールしていないと見られている。Symantec社アンチウイルスリサーチセンター(SARC)の上級研究者Andre Post氏は「我が社で同ウイルス対応のパッチを準備したが、現在のところ我が社のユーザから同ウイルスに関する届出は1件もない。同ウイルスの危険度を低に分類した」と述べた。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  3. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  4. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop