-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- SASE
- デジタルアイデンティティ
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- LAC Advisory
- JVN
- IOC
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
脅威レベル
リスクレベル | 4 (Medium High) |
---|---|
攻撃手法の有無 | [攻撃手法が公開されている] |
攻撃再現性 | [特定の設定で影響する] |
リモート/ローカル種別 | [リモートから攻撃される] |
影響
Microsoft .NET Framework で提供される ASP.NET に重大な問題を含む複数のセキュリティ上の問題が報告されました。リモートの第三者に利用された場合、不正な Web サイトに転送されてしまう、あるいはシステム上で不正な操作が実行される可能性があります。
一部の問題に関しては問題を悪用する攻撃の手口が公開されており、特定の環境では影響を受ける可能性があるため、対象のユーザは速やかに対策を実施することを推奨します。
影響を受けるプロダクト
- Microsoft Windows Server 2003 Datacenter Edition SP2
- Microsoft Windows Server 2003 Enterprise Edition SP2
- Microsoft Windows Server 2003 Standard Edition SP2
- Microsoft Windows Server 2003 Web Edition SP2
- Microsoft Windows Server 2003 for Itanium-based Systems SP2
- Microsoft Windows Server 2003 x64 Edition SP2
- Microsoft Windows Vista Business SP2
- Microsoft Windows Vista Enterprise SP2
- Microsoft Windows Vista Home Basic SP2
- Microsoft Windows Vista Home Premium SP2
- Microsoft Windows Vista Ultimate SP2
- Microsoft Windows Server 2008 Datacenter SP2
- Microsoft Windows Server 2008 Enterprise SP2
- Microsoft Windows Server 2008 Standard SP2
- Microsoft Windows Web Server 2008 SP2
- Microsoft Windows Server 2008 for Itanium-based Systems SP2
- Microsoft Windows 7 Enterprise SP1 以前
- Microsoft Windows 7 Home Basic SP1 以前
- Microsoft Windows 7 Home Premium SP1 以前
- Microsoft Windows 7 Professional SP1 以前
- Microsoft Windows 7 Starter SP1 以前
- Microsoft Windows 7 Ultimate SP1 以前
- Microsoft Windows Server 2008 R2 Datacenter SP1 以前
- Microsoft Windows Server 2008 R2 Enterprise SP1 以前
- Microsoft Windows Server 2008 R2 Standard SP1 以前
- Microsoft Windows Web Server 2008 R2 SP1 以前
- Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前
対策
対策の詳細及び脅威の詳細はSNSDBにて公開しております。
[SNSDBとは]
SNSDBは脆弱性情報とそれに対するセキュリティパッチなどの対応策情報、脆弱性の再現情報(検証情報)など、最新の情報を統合的に集約したデータベースです。
脆弱性情報は、さまざまなソフトウェアベンダや専門家により公開されていますが、それらの情報は膨大で、また多くの場合英語で公開されているのが現状です。そのため、それらの情報を随時収集し、理解、分析した後、最終的な対策を施すまでには、想像以上の時間と労力が必要となります。SNSDB はこれらの情報を総合的にまとめ、更にラック独自のノウハウと技術情報を付加して、すべての情報を日本語でご提供いたします。
◆発行: 株式会社ラック SecureNet Service DataBase https://www.snsdb.com
■この文書の適用成果について、株式会社ラックは責任を負わないものとします。
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- SASE
- デジタルアイデンティティ
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- LAC Advisory
- JVN
- IOC
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR