アプリケーションの攻撃パターン - 10) 既知の脆弱性
皆様のご記憶にも新しいと思いますが、Windowsのプラグアンドプレイ機能に存在する脆弱性をつくZotobからはじまり、多くのワームが出回り、 Windowsのマシンに被害を及ぼしました。これに限らず、古いアプリケーションやWebサーバにも数多くの脆弱性が発見されています。これらの多くは攻撃方法がインターネットで公開されていたり、ワームに利用されていることがあります。脆弱性の中にはサーバに侵入できるものや、ファイルを書き換え可能なもの、機密情報を取得できるもの等があります。
攻撃者の多くはインターネットで公開されている攻撃ツールを利用して、サーバに侵入します。このため、重要な情報の有無に限らずサーバに侵入され、貴サイトの信頼性が大きく低下することが考えられます。
これらの被害を最小限に抑えるためには、パッチや、アップデートを定期的に行い、システムを最新の状態に保つことが重要です。
本文中に記載されている会社名および製品名はそれぞれ各社の商標、または登録商標です。
攻撃者の多くはインターネットで公開されている攻撃ツールを利用して、サーバに侵入します。このため、重要な情報の有無に限らずサーバに侵入され、貴サイトの信頼性が大きく低下することが考えられます。
これらの被害を最小限に抑えるためには、パッチや、アップデートを定期的に行い、システムを最新の状態に保つことが重要です。
本文中に記載されている会社名および製品名はそれぞれ各社の商標、または登録商標です。
PICK UP
イベント・セミナー
AppScanに
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業2課03-4405-7814
- メールでのお問い合わせ
- watchfire@techmatrix.co.jp