マイクロソフト社ISAサーバーが、UDP攻撃によりクラッシュする可能性
概要:
マイクロソフト社のISA(インターネット・セキュリティ・アクセラレーション)サーバーは連続なフラグメントされたUDPパケットを受けるとクラッシュすることが判明。この原因を起すISAの脆弱部分についての詳細は現時点では解明されていない。以前に見つかって
国際
海外情報
マイクロソフト社のISA(インターネット・セキュリティ・アクセラレーション)サーバーは連続なフラグメントされたUDPパケットを受けるとクラッシュすることが判明。この原因を起すISAの脆弱部分についての詳細は現時点では解明されていない。以前に見つかっているISAのパッチ(3ヶ所)は2001年8月にリリースされている。(2001年8月15日、ID#105185)
情報ソース:
VulnWatch (Tamer Sahin, ts@blackhat.cc), Nov. 02, 2001
分析:
この脆弱性を利用した攻撃は、本来のISAサーバーの役割である常時接続環境下における安全性の確保という目的を阻害する。マルチステップ攻撃の第一歩としてISAサーバーへのUDPパケット攻撃が利用される可能性がある。ISAサーバーを攻撃しておき、後は個々の接続環境、コンフィギュレーション、更にパッチ適応状況に応じて様々な攻撃を行い得る。
検知方法:
マイクロソフト・ウインドウズ2000上で動作する最新の法人向けISAサーバー2000(サービスパック2)に上記脆弱性が発見されている。
暫定処置:
ルーターなど境界アクセス・コントロール側でDOS攻撃、SYSフラッドに対する適切な対処を行う事。
(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm
※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【17:36 GMT、11、5、2001】
《ScanNetSecurity》
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント
-
2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか
-
RoamWiFi R10 に複数の脆弱性
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供