2015.04.16 EGセキュアソリューションズ
HTTP.sysの脆弱性(MS15-034)を狙った攻撃が報告されています。この脆弱性を悪用することで、リモートから任意のコマンドが実行される恐れがありますので、下記の情報などを参考に対策を実施することを推奨します。
参考情報:2015年4月Microsoftセキュリティ情報(緊急4件含)に関する注意喚起(JPCERT/CC)https://www.jpcert.or.jp/at/2015/at150009.html
マイクロソフトセキュリティ情報 MS15-034 – 緊急(Microsoft)https://technet.microsoft.com/library/security/MS15-034
なお、ゲートウェイ型WAF「SiteGuard」では、最新のトラステッド・シグネチャで該当の脆弱性を悪用した攻撃に利用されるパターンを検出します。
