2015年1月20日

株式会社セキュアソフト

2015年第01回 シグネチャリリース

　本日、GNU Bash脆弱性およびXtreme RATによる中間者攻撃を検知するシグネチャ等を含む、合計8件をリリースしました。

 <シグネチャ名>　

  GNU bash Environment Variable Command Injection

 <攻撃の説明>

　　　Bashに任意のOSコマンドが実行される脆弱性が確認されております。攻撃者はこの脆弱性を利用して、攻撃リクエストを送信すると、ウェブアプリケーションなどからCGI経由でOSコマンドを実行した際に、攻撃リクエストに含まれたOSコマンドを実行します。

<参考URL>　

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7169

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271

 <シグネチャ名>　

　　Win32/Backdoor.XtremeRAT.InitialConnection

 <攻撃の説明>

　　Xtreme RAT(Remote Administration Tool)によるユーザシステムへのアクセス及びリモートコン操作により感染したPCのモニタリング及びキーロギング・データ漏えいなどの不正行為が確認されております。

 SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。

以上