ページの本文へ

Hitachi Logo
earth icon
    mail icon お問い合わせ
    Hitachi Global
    Hitachi Global

    HIRT-PUB11001:ゼロディに関する対応経緯(2011年)

    更新日:2011年4月15日

    JVN TRnotesでは、脆弱性に関わる状況変化(Status Tracking Notes)を提供することにより対策支援を試みています。
    HIRTでは、このJVN TRnotes活動を支援しています。HIRT-PUB11001では、JVN TRnotesの活用を再考するため、2011年のゼロディに関する対応経緯を概観したいと思います。

     

    >>HIRT-PUB10004:ゼロディに関する対応経緯(2010年)

    1. ゼロディ

    ゼロディとは、対策(回避策や緩和策を除く)の確立されていない脆弱性が公開されたり(ゼロディ脆弱性)、対策の確立されていない脆弱性を攻撃対象とした侵害活動が発生したり(ゼロディ攻撃)することです。

    2. ゼロディ攻撃の対応経緯

    対策の確立されていない脆弱性を攻撃対象とした侵害活動である、ゼロディ攻撃を対象に対応経緯を概観します。 なお、報告された脆弱性は既に侵害活動に利用されていますので、ウイルス定義ファイルの更新ならびに、セキュリティ・アップデートを実施してください。

     

    4月

     

    CVE-2011-0611

    APSA11-02:Flash Player、Adobe Reader および Acrobat に関するセキュリティ情報

     

    http://kb2.adobe.com/jp/cps/898/cpsid_89871.html (セキュリティアドバイザリ)

    CVE-2011-0611

    Flash Playerに再び未解決の脆弱性、標的型攻撃も発生
    http://www.itmedia.co.jp/enterprise/articles/1104/12/news015.html

    page top

    3月

     

    CVE-2011-0609

    APSA11-01:Flash Player、Adobe Reader および Acrobat に関するセキュリティ情報

     

    http://www.adobe.com/support/security/advisories/apsa11-01.html (セキュリティアドバイザリ)

    http://kb2.adobe.com/jp/cps/895/cpsid_89522.html (セキュリティ更新プログラム)

    CVE-2011-0609

    AdobeがFlash PlayerとReader、Acrobatの更新版を公開
    http://www.itmedia.co.jp/enterprise/articles/1103/22/news020.html

    GoogleがChromeブラウザの更新版を公開、Flash Playerの脆弱性にひと足早く対処
    http://www.itmedia.co.jp/enterprise/articles/1103/17/news014.html

    Flash Playerに深刻な脆弱性が発覚、標的型攻撃の発生も
    http://www.itmedia.co.jp/enterprise/articles/1103/15/news013.html

    page top

    1月

     

    CVE-2011-0096

    マイクロソフト セキュリティ アドバイザリ (2501696):MHTML の脆弱性により、情報漏えいが起こる

     

    http://www.microsoft.com/japan/technet/security/advisory/2501696.mspx (セキュリティアドバイザリ)

    http://www.microsoft.com/japan/technet/security/bulletin/ms11-026.mspx (セキュリティ更新プログラム)

    http://itpro.nikkeibp.co.jp/article/COLUMN/20110213/357116/?ST=security

    CVE-2011-0096

    Googleユーザー狙う攻撃発生、Windowsの未解決の脆弱性を悪用
    http://www.itmedia.co.jp/enterprise/articles/1103/15/news060.html

    Windowsに新たな脆弱性が発覚、情報流出の恐れ
    http://www.itmedia.co.jp/enterprise/articles/1101/31/news017.html

    page top

    3. ゼロディ脆弱性の対応経緯

    対策の確立されていない脆弱性が公開された、ゼロディ脆弱性の対応経緯を概観します。なお、報告された脆弱性は侵害活動に利用される可能性がありますので、ウイルス定義ファイルの更新ならびに、セキュリティ・アップデートを実施してください。

     

    1月

     

    CVE-2010-4476

    alert-cve-2010-4476:Oracle Security Alert CVE-2010-4476

     

    http://www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-305811.html (セキュリティアドバイザリ)

    http://www.oracle.com/technetwork/topics/security/javacpufeb2011-304611.html (セキュリティ更新プログラム)

    http://jvn.jp/tr/JVNTR-2011-02/index.html

    http://itpro.nikkeibp.co.jp/article/COLUMN/20110301/357775/?ST=security

    CVE-2010-4476

    Apple、Mac OS X向けのJavaアップデートを公開
    http://www.itmedia.co.jp/enterprise/articles/1103/09/news064.html

    IBMの複数製品に脆弱性、IPAとJPCERT/CCが対応促す
    http://www.itmedia.co.jp/enterprise/articles/1103/04/news042.html

    OracleがJavaの最新版をリリース、深刻な脆弱性に対処
    http://www.itmedia.co.jp/enterprise/articles/1102/16/news020.html

    OracleがJavaの定例パッチを予告、2月15日に公開予定
    http://www.itmedia.co.jp/enterprise/articles/1102/14/news016.html

    OracleがJavaの臨時パッチをリリース、サーバ攻撃発生の危険が高まる
    http://www.itmedia.co.jp/enterprise/articles/1102/10/news025.html

    page top

    4. 関連情報

    HIRT-PUB10004:ゼロディに関する対応経緯(2010年)

    Japan Vulnerablity Notes/TRnotes: Status Tracking Notes
    http://jvn.jp/tr/

    CSIRTメモ
    https://www.hitachi.com/ja-jp/hirt/publications/csirt/

    5. 更新履歴

    2011年4月15日

    • 対応経緯を追加しました。
      CVE-2011-0611
    • 対応経緯を更新しました。
      CVE-2011-0096

    2011年4月11日

    • 対応経緯を更新しました。
      CVE-2011-0609

    2011年3月21日

    • 対応経緯を追加しました。
      CVE-2011-0609、 CVE-2011-0096

    2011年3月15日

    • このページを新規作成および公開しました。
      CVE-2010-4476

    担当:寺田/システム開発研究所&HIRT、大西/HIRT