XMLコアサービスの未対策の脆弱性を悪用する攻撃を検知(日本IBM) | ScanNetSecurity
2026.07.03(金)

XMLコアサービスの未対策の脆弱性を悪用する攻撃を検知(日本IBM)

日本IBMは、マイクロソフトが6月13日に公開したセキュリティ アドバイザリ「XMLコアサービスの脆弱性により、リモートでコードが実行される(2719615)」を悪用する攻撃を東京SOCにおいて確認したと発表した。

脆弱性と脅威 脅威動向
日本アイ・ビー・エム株式会社(日本IBM)は6月22日、日本マイクロソフト株式会社が6月13日に公開したセキュリティ アドバイザリ「XMLコアサービスの脆弱性により、リモートでコードが実行される(2719615)」を悪用する攻撃を東京SOCにおいて確認したとして、注意喚起を発表した。攻撃は、不正なWebサイトを閲覧させてマルウェアを感染させようとするドライブバイダウンロード攻撃として行われている。

この脆弱性を修正するパッチは公開されていないが、マイクロソフトから本脆弱性への回避策として「Fix it」が公開されているので、適用の検討を呼びかけている。また、Internet Explorerの脆弱性(CVE-2012-1875)を悪用する攻撃も増加しており、パッチを未適用の場合は早急に適用することを勧めている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

ランキングをもっと見る
PageTop