IEの脆弱性「MS11-050」を悪用する限定的な攻撃を海外で確認、日本も注意(日本IBM)
日本アイ・ビー・エム株式会社(日本IBM)は6月29日、東京SOCにおいてMicrosoft Internet Explorerの脆弱性(MS11-050:CVE-2011-1255)を悪用する攻撃を確認したと発表した。このレポートは、IBMが全世界で提供しているセキュリティ運用監視サービス「Managed Security
脆弱性と脅威
脅威動向
この脆弱性は6月15日にパッチが公開されたばかりのもので、その数日後から攻撃が行われている。IEの脆弱性を攻撃するコードが設置されたWebサイトは、FTP経由またはWebアプリケーションの脆弱性を利用して改ざんが行われていると考えられる。現在のところ攻撃の範囲は非常に限定的で、日本国内の企業環境では攻撃を検知していない。海外のSOCで極めて少数の攻撃を検知している状況だという。ただし今後、攻撃範囲が拡大する可能性があるため、セキュリティパッチをまだ適用していない場合は、早急にパッチ適用を検討するよう呼びかけている。
(吉澤亨史)
https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/ie_attack_20110629?lang=ja
《ScanNetSecurity》