PR

Hitach Incident Response Team

 10年前の2000年5月4日、Visual Basic Scriptで記述されたワームVBS/LOVELETTERが出現しました。VBS/LOVELETTERは、巧みな件名や本文で騙すマルウエアの先駆けでした。電子メールの件名(ILOVEYOU.)と本文(kindly check the attached LOVELETTER coming from me.)は、思わず添付ファイルを開きたくなる、興味を引く内容となっていました。また添付ファイル名が、拡張子vbsの前にtxtを付加した二重拡張子「LOVE-LETTER-FOR-YOU.TXT.vbs」となっていたために、多くのユーザーが添付ファイルをテキストファイルと勘違いして開いてしまったと言われています。

 今回は、2010年5月9日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。

Google Chrome 4.1.249.1064リリース(2010/04/27)

 Windows版Google Chrome 4.1.249.1064がリリースされました。このリリースでは、任意のコード実行や発信元に関するブラウザーのポリシー設定の回避につながるぜい弱性3件を解決しています。

[参考情報]

米アドビ システムズ Photoshop CS4 11.0.1 リリース:APSB10-10(2010/04/30)

 米アドビ システムズからPhotoshop CS4 11.0.1がリリースされました。確認されたぜい弱性は、TIFFファイル処理の際に発生するバッファオーバーフロー問題(CVE-2010-1279)で、任意のコード実行につながるものです。

[参考情報]

VMware Viewにクロスサイトスクリプティング問題:VMSA-2010-0008(2010/05/05)

 VMware ViewのセキュリティアップデートVMSA-2010-0008がリリースされました。このリリースでは、VMware View 3.1.x系に存在するクロスサイトスクリプティング問題(CVE-2010-1143)を解決します。

[参考情報]

Cyber Security Bulletin SB10-123(2010/05/03)

 4月26日の週に報告されたぜい弱性の中からWebSphere MQのぜい弱性を取り上げます(Vulnerability Summary for the Week of April 26, 2010)。

■米IBM WebSphere MQにサービス不能のぜい弱性(2010/04/27)

 汎用メッセージングプラットフォームを提供する、米IBMのWebSphere MQのチャネル処理にサービス不能につながるぜい弱性(CVE-2010-0772)が報告されています。WebSphere MQのチャネル処理が、認証されたリモートの攻撃者から細工したチャネル制御データを受信した場合、異常終了する可能性があります。影響を受けるバージョンは、7.0.1.1ならびに、それ以前のWebSphere MQ 7.0です。

[参考情報]


寺田 真敏
Hitachi Incident Response Team
チーフコーディネーションデザイナ
『HIRT(Hitachi Incident Response Team)とは』

HIRTは,日立グループのCSIRT連絡窓口であり,ぜい弱性対策,インシデント対応に関して,日立グループ内外との調整を行う専門チームです。ぜい弱性対策とはセキュリティに関するぜい弱性を除去するための活動,インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは,日立の製品やサービスのセキュリティ向上に関する活動に力を入れており,製品のぜい弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。