Hitach Incident Response Team

 ちょうど10年前の今ごろ、日本でマルウエアW32/CodeRed I/II(コードレッド)が広がりました(写真1)。コードレッドはWindows世代の大規模ネットワーク型ワームの先駆けでした。マルウエアには、流布させるために先駆けの技術が導入され、今も、その技術は継承されています。下図は、コードレッドが急速に広がった様子です。このように定期的にインシデントを振り返っておくことは、インシデントの歴史から学ぶという意味で大切なことだと考えています。

2001年7月19日(木)00時00分00秒(UTC)、感染数:159
[画像のクリックで拡大表示]
2001年7月20日(金)00時00分00秒(UTC)、感染数:341,015
写真1●CodeRed IIの感染拡大(出典:CAIDA Analysis of Code-Red)
[画像のクリックで拡大表示]

関連情報

 さて、2011年7月24日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。

米シスコ製品に複数の脆弱性

■Cisco SA 500(2011/07/20)

 Cisco SA 500シリーズのSA(Security Appliances)の管理用Webインタフェースに2件の脆弱性が存在します。一つは、認証されていない攻撃者が悪用可能なSQLインジェクション(CVE-2011-2546)で、機器に登録されているユーザー名/パスワード情報の取得を許してしまう可能性があります。もう一つは、認証された攻撃者が悪用可能なコマンドインジェクション(CVE-2011-2547)で、管理者権限の取得を許してしまう可能性があります。

■Cisco ASR 9000(2011/07/20)

 Cisco IOS XR 4.1.0が稼働しているCisco 9000シリーズのASR(Aggregation Services Routers)には、サービス不能攻撃を許してしまう脆弱性(CVE-2011-2549)が存在します。この問題は、不正なIPv4パケットを受信した際に、ラインカードのネットワークプロセッサがロックし、結果として、ラインカードが自動的にリロードしてしまうというものです。

[参考情報]

Namazu 2.0.21リリース(2011-07-18)

 Namazu 2.0.21では、クロスサイトスクリプティングの脆弱性を解決しています。この問題は、namazu.cgiに検索文字列として不正な文字列を指定された場合に、EUC-JPでエンコードされたページを適切に処理できないInternet Explorer(IE)6またはIE 7において、クロスサイトスクリプティングの脆弱性が発生するというものです。なお、IE 8以上、Firefoxなどでは、今回報告されたクロスサイトスクリプティングは発生しません。

[参考情報]

オラクル2011年7月の四半期セキュリティアップデート(2011/07/19)

 Critical Patch Update – July 2011には、Oracle Database Server系16件(含むOracle Secure Backup系3件)、Oracle Fusion Middleware系7件、Oracle Enterprise Manager Grid Control系18件、Oracle Applications系14件(Oracle E-Business Suite系1件、Oracle Supply Chain Products Suite系1件、Oracle PeopleSoft系12件)、Oracle Sun Products Suite系23件、計78件のセキュリティアップデートが含まれています。このうち、認証操作が不要で、リモートからの攻撃を可能にする脆弱性は33件です。

[参考情報]