ニュースリリース

ホーム > ニュース

2015年07月15日 recruit

2015年第14回 シグネチャリリースのご案内

2015年7月15日

株式会社セキュアソフト

2015年第14回  シグネチャリリース

 本日、ManageEngine Desktop Centralのアクセス権限を奪う攻撃を検知するシグネチャを含む計13件をリリースしました。

<シグネチャ名> 

  • ManageEngine Desktop Central Access Control Weakness

<攻撃の説明>

ManageEngine Desktop Centralには、アクセス制御の脆弱性が存在します。リモートの攻撃者はDesktop Centralの管理コントローラーに対し、認証を迂回してパスワードのリセットを行うことができます。

<シグネチャ名> 

  • Microsoft Internet Explorer Elevation of Privilege

<攻撃の説明>

Microsoft Internet Explorer(IE)には、権限昇格の脆弱性が存在します。この脆弱性は、IEが特定条件の権限を適切に処理しないため発生します。攻撃者は、この脆弱性を発生させるよう細工したWebページにユーザが接続するように誘導し、攻撃を行います。

<CVE ID>

CVE-2015-1748

SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。

以上

back