sendmail 脆弱性　企業、自治体の60％以上、115,477 件に影響の可能性

[ SCAN Security Alert ]　セキュリティ情報サービス Scan Daily EXpress 編集部は、3月4日に掲載した sendmail の脆弱性が国内の企業の SMTP サーバの 62% (112,918件)、自治体の SMTP サーバの 64% (2,559件) がこの脆弱性の影響を受ける可能性があることを発表した。

　この脆弱性は、第三者がサーバをのっとることが可能な深刻なものである。しかも、サーバがインターネットに接続されていない場合でもメールのヘッダにコードをしのばせることで攻撃が可能となっている。

セキュリティホール情報＜2003/03/04＞(2003.3.4)
https://www.netsecurity.ne.jp/article/6/8940.html
Sendmailのリモートで悪用可能なバッファオーバーフロー対するパッチがリリース(2003.3.4)
https://www.netsecurity.ne.jp/article/2/8942.html

　Scan Daily EXpress 編集部では、独自に保有する国内企業のサーバ実態データベースと自治体サーバ実態データベースをもとに推計を行った。このデータベースには国内企業サーバ約20万件、自治体サーバ 3,557件のWEBサーバ、POPサーバ、SMTPサーバのソフトとバージョン、不正中継データベースへの登録状況が登録されている。

国内 co.jp ドメイン、ホスト約20万件の網羅的なデータベース
http://shop.vagabond.co.jp/p-cod01.shtml
SCAN Security Alert 2K2-005 国内企業co.jpドメイン 8,833件が不正中継 (2002.9.19)
https://www.netsecurity.ne.jp/article/1/6734.html
SCAN Security Alert 2K2-004 自治体サーバ実態調査結果から見る危険性 (2002.7.8)
https://www.netsecurity.ne.jp/article/1/5858.html

　このデータベースから sendmail 脆弱性の可能性のあるサーバを抽出したところ、全体の 60％以上、115,477 件が抽出された。

　現在、JPCERT、IPAなどで警告が発せられているが、該当するサーバは、想像以上の多数にのぼっており、周知と対策が徹底される必要がある。

　Scan Daily EXpress ( http://shop.vagabond.co.jp/m-sdx01.shtml ) は、セキュリティホール情報、ウイルス情報、インシデント情報など緊急度の高いセキュリティ情報を日次で配信するサービス。個人情報流出、メールサーバ不正中継など独自取材によるここでしか知ることのできないインシデント情報、セキュリティ情報も多数ある。また、独自の取材網に加えて、アイディフェンス社や Beyond Security (SecuriTeam)などの海外のセキュリティ情報機関からのライセンスを受けて海外の最新情報を掲載している。

Scan Daily EXpress
http://shop.vagabond.co.jp/m-sdx01.shtml

告知　────────────────────────────────
「co.jpドメイン　サーバ実態データベース 2002年　下半期」3月末まで値下
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　　　　　　国内企業co.jpドメイン約20万件のデータベース
　WEB、POP、SMTPサーバソフト名、バージョン、不正中継状況を網羅したDB
500,000円を48,000円に　詳細→ http://shop.vagabond.co.jp/p-cod01.shtml
───────────────────────────────────