2015年1月20日

株式会社セキュアソフト

2015年第01回 シグネチャリリース

　本日、GNU Bash脆弱性およびXtreme RATによる中間者攻撃を検知するシグネチャ等を含む、合計8件をリリースしました。

 <シグネチャ名>　

  GNU bash Environment Variable Command Injection

 <攻撃の説明>

　　　Bashに任意のOSコマンドが実行される脆弱性が確認されております。攻撃者はこの脆弱性を利用して、攻撃リクエストを送信すると、ウェブアプリケーションなどからCGI経由でOSコマンドを実行した際に、攻撃リクエストに含まれたOSコマンドを実行します。

<参考URL>　

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7169

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271

 <シグネチャ名>　

　　Win32/Backdoor.XtremeRAT.InitialConnection

 <攻撃の説明>

　　Xtreme RAT(Remote Administration Tool)によるユーザシステムへのアクセス及びリモートコン操作により感染したPCのモニタリング及びキーロギング・データ漏えいなどの不正行為が確認されております。

 SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。

以上

お客様各位

謹賀新年

昨年は格別のお引き立てを賜り、厚く御礼を申し上げます。

本年も何卒倍旧のご愛顧を賜りますようお願い申し上げます。

本年、弊社では新製品となる次世代IPS「Securesoft Sniper ONE」、

DPI製品「Securesoft packetLiner」によって皆様の「セキュリティを次のステージへ」

導くべく、更なる進化を遂げます。

サイバーセキュリティ基本法案成立、マイナンバー導入等、セキュリティ対策を

一層強化していかなくてはならない今、皆様の安心安全に寄与できる製品と

サービスをお届けします。

本年も社員一同、より一層技術の向上に励み、皆様に満足いただけるよう

全力で取り組む所存でございます。皆様におかれましても、

本年が輝かしい年となりますよう心よりお祈りいたします。

尚、新年は１月５日より平常どおり営業させていただきます。

本年もどうぞ宜しくお願い申し上げます。

　　　　　　　　　　　　　　　平成２７年　元旦　

　　　　　　　　　　　　　　株式会社セキュアソフト

　　　　　　　　　　　　　　代表取締役社長 姜 昇旭