LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

注意喚起 | 

Microsoft .NET Framework ASP.NET Forms Authentication Insecure Redirect and Multiple Arbitrary Command Execution Vulnerabilities

脅威レベル

リスクレベル 4 (Medium High)
攻撃手法の有無 [攻撃手法が公開されている]
攻撃再現性 [特定の設定で影響する]
リモート/ローカル種別 [リモートから攻撃される]

影響

Microsoft .NET Framework で提供される ASP.NET に重大な問題を含む複数のセキュリティ上の問題が報告されました。リモートの第三者に利用された場合、不正な Web サイトに転送されてしまう、あるいはシステム上で不正な操作が実行される可能性があります。

一部の問題に関しては問題を悪用する攻撃の手口が公開されており、特定の環境では影響を受ける可能性があるため、対象のユーザは速やかに対策を実施することを推奨します。

影響を受けるプロダクト

- Microsoft Windows Server 2003 Datacenter Edition SP2
- Microsoft Windows Server 2003 Enterprise Edition SP2
- Microsoft Windows Server 2003 Standard Edition SP2
- Microsoft Windows Server 2003 Web Edition SP2
- Microsoft Windows Server 2003 for Itanium-based Systems SP2
- Microsoft Windows Server 2003 x64 Edition SP2
- Microsoft Windows Vista Business SP2
- Microsoft Windows Vista Enterprise SP2
- Microsoft Windows Vista Home Basic SP2
- Microsoft Windows Vista Home Premium SP2
- Microsoft Windows Vista Ultimate SP2
- Microsoft Windows Server 2008 Datacenter SP2
- Microsoft Windows Server 2008 Enterprise SP2
- Microsoft Windows Server 2008 Standard SP2
- Microsoft Windows Web Server 2008 SP2
- Microsoft Windows Server 2008 for Itanium-based Systems SP2
- Microsoft Windows 7 Enterprise SP1 以前
- Microsoft Windows 7 Home Basic SP1 以前
- Microsoft Windows 7 Home Premium SP1 以前
- Microsoft Windows 7 Professional SP1 以前
- Microsoft Windows 7 Starter SP1 以前
- Microsoft Windows 7 Ultimate SP1 以前
- Microsoft Windows Server 2008 R2 Datacenter SP1 以前
- Microsoft Windows Server 2008 R2 Enterprise SP1 以前
- Microsoft Windows Server 2008 R2 Standard SP1 以前
- Microsoft Windows Web Server 2008 R2 SP1 以前
- Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前

対策

対策の詳細及び脅威の詳細はSNSDBにて公開しております。

SNSDB

[SNSDBとは]

SNSDBは脆弱性情報とそれに対するセキュリティパッチなどの対応策情報、脆弱性の再現情報(検証情報)など、最新の情報を統合的に集約したデータベースです。
脆弱性情報は、さまざまなソフトウェアベンダや専門家により公開されていますが、それらの情報は膨大で、また多くの場合英語で公開されているのが現状です。そのため、それらの情報を随時収集し、理解、分析した後、最終的な対策を施すまでには、想像以上の時間と労力が必要となります。SNSDB はこれらの情報を総合的にまとめ、更にラック独自のノウハウと技術情報を付加して、すべての情報を日本語でご提供いたします。

◆発行: 株式会社ラック SecureNet Service DataBase https://www.snsdb.com
■この文書の適用成果について、株式会社ラックは責任を負わないものとします。

この記事は役に立ちましたか?

はい いいえ

関連記事

LAC WATCH

関連記事をご紹介します

  • ASP.NET (Mobile Controls) におけるクロスサイトスクリプティングの脆弱性

  • Microsoft Windows Remote Desktop Protocol Arbitrary Code Execution and Denial of Service Vulnerabilities

  • Microsoft Windows Remote Desktop Protocol Arbitrary Code Execution and Denial of Service Vulnerabilities