「Apache」にDoS攻撃を誘発する深刻な脆弱性。早急な対処を |
トレンドマイクロは、英語ブログ「Malware Blog」などを通じて、たびたび「Denial of Service(DoS、サービス拒否)攻撃」について解説してきました。「DoS攻撃」とは通常、特定のシステムやサーバを対象に、大量の情報を送りつけることによって正規ユーザによる情報やサービスへのアクセスを不能にする攻撃です。 Webサーバの定番である「Apache」を管理する「The Apache Software Foundation」が 8月下旬、同Webサーバすべてに影響を及ぼす脆弱性を確認したことを発表しました。トレンドマイクロは、この脆弱性を利用する DoS攻撃を検証。そして、この攻撃に利用された手口は従来の DoS攻撃と異なることが明らかになりました。通常の DoS攻撃では、SYNフラッド攻撃や UDPフラッド攻撃、ICMPフラッド攻撃といった手口で、大量のトラフィックを送信し
いま一番危ない脆弱性は何だ? ~2011年版~
以前、Gumblar攻撃の被害に遭ったクライアントPCの調査から判明した、クライアントパソコン(PC)に放置されやすい脆弱性について解説した(関連記事)。前回の調査では、クライアントPCに放置されやすい脆弱性の1位はJava、ほぼ同数の2位がAdobe Readerという結果だった。前回の調査から1年経過し、この傾向に変化があるか、改めて同様の調査した。その結果について解説する。 前回の調査では、Gumblar攻撃の被害に遭ったクライアントPCを対象としたが、今回は、Black Hole Exploit Kitと呼ばれるドライブバイダウンロード攻撃ツールの被害にあったクライアントPCを対象にした。この攻撃ツールは、2011年上半期に日本IBM セキュリティー・オペレーション・センター(以下、東京SOC)の観測範囲において最もウイルス感染の被害が多かった攻撃ツールである(表1)。 表1●Ex
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ASVの役割と定期的なテスト|NTTデータ先端技術株式会社