HTTP.sysの脆弱性を狙った攻撃と「SiteGuard」シリーズの対応

 2015.04.16  株式会社ジェイピー・セキュア

HTTP.sysの脆弱性(MS15-034)を狙った攻撃が報告されています。
この脆弱性を悪用することで、リモートから任意のコマンドが実行される恐れがありますので、下記の情報などを参考に対策を実施することを推奨します。

参考情報:
2015年4月Microsoftセキュリティ情報(緊急4件含)に関する注意喚起(JPCERT/CC)
https://www.jpcert.or.jp/at/2015/at150009.html

マイクロソフトセキュリティ情報 MS15-034 – 緊急(Microsoft)
https://technet.microsoft.com/library/security/MS15-034

なお、ゲートウェイ型WAF「SiteGuard」では、最新のトラステッド・シグネチャで該当の脆弱性を悪用した攻撃に利用されるパターンを検出します。