|
発行されましたので、ご案内致します。
◆ IBM ISSセキュリティアラート情報のご案内 ◆
|
お客様各位 平素は格別のご高配を賜り、厚く御礼申し上げます。 IBM ISS のセキュリティ情報組織「X-Force」は、以下 1 件 「Microsoft Windows での DNS のなりすましによる情報漏えい」 についてアラートを掲載しましたのでお知らせいたします。 十分ご注意ください。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ Microsoft Windows での DNS のなりすましによる情報漏えい ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ビジネスへの影響 : この脆弱性は、DNS キャッシュ汚染攻撃で悪用される可能性があります。 攻撃者は、DNS クエリーに対し細工したレスポンスを返すことで、 クライアントが検索したドメインに対応する宛先 IP アドレスをサーバーに 間違って案内させる可能性があります。 攻撃者は、悪意のあるサーバーをそれらのアドレスにセットアップして、 接続する被害者を捕らえ、その被害者に個人情報を公開させたり、 他の方法で攻撃を仕掛けたりする可能性があります。 X-Force では、悪用しやすく、攻撃が被害を及ぼす可能性が高いため、 この脆弱性が、今月 Microsoft が公開したすべてのセキュリティー情報の中で 最も深刻であると考えています。 詳細は以下の X-Force セキュリティアラートを参照してください。 ▼IBM ISS 国内 Webサイト http://www.isskk.co.jp/support/techinfo/general/ms_dns_278.html ▼IBM ISS 米国 Webサイト http://www.iss.net/threats/278.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ※AlertConレベルについてはこちらをご覧ください。 http://www.isskk.co.jp/security_center/alertcon.html 以上 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓 *インターネット セキュリティ システムズ株式会社は、2007年10月1日をも って日本アイ・ビー・エム株式会社に合併されました。メールアドレス、電話 番号、その他連絡先については、合併後も変更の予定はありませんが、当社か らの連絡発信元が変更される場合がありますのであらかじめご了承ください。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 配信元 : 日本アイ・ビー・エム株式会社 お問合せ : mailto:ISSMAIL@jp.ibm.com |
| 以上 |
Internet Security Systemsのロゴおよび、Internet Security Systems の各商品はInternet Security Systems, Inc. の商標または登録商標です。その他企業のロゴと製品名はそれぞれの企業の商標または登録商標です。
東京都千代田区東神田1-7-8 アルテビル東神田8F
株式会社トリニティーセキュリティーシステムズ
営業本部第二営業部
TEL:03-5835-0285 FAX:03-5835-0235