編集部からのお知らせ
記事まとめ「サードパーティークッキー問題」公開
記事まとめ読み:GIGAスクール

WindowsやCheck Pointなど、TCPのプロトコル処理実装にDoS攻撃を受ける脆弱性

吉澤亨史

2009-09-11 11:54

 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月9日、TCPを実装する複数の製品にDoS攻撃を受ける脆弱性が存在すると公表した。

 TCP(Transmission Control Protocol)は、RFC793などで規定されているインターネット通信プロトコル。複数のベンダーのTCPプロトコル処理の実装において、ウインドウサイズを細工したパケットの処理に関する脆弱性が存在する。この脆弱性を利用し、遠隔の第三者がDoS攻撃を仕掛けることで、システムを応答不能にされる可能性がある。

  JPCERT/CCでは同日時点でこの問題を利用した実際の攻撃を確認してはいないという。ただし、この脆弱性を利用してDoS攻撃を仕掛けるツールが公開されているため、特に外部からアクセス可能なシステムについては、早急に更新プログラムを適用する、もしくは回避策を実施することを推奨している。

 また、対策版を適用するまでの間、ホワイトリストによりTCPサービスへのアクセスを制御したり、ひとつのIPアドレスからの接続数を制限したりすることで、この脆弱性の影響を軽減できるとのことだ。

 なお、Check Point Software TechnologiesCisco SystemsマイクロソフトRed Hatではこの脆弱性に関する製品の情報を公開している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける

  2. ビジネスアプリケーション

    経理部門 554人に聞いた「新しい経理部門の働き方」 その実現に向けた具体的な行動指針を解説

  3. セキュリティ

    パンデミックに乗じたサイバー攻撃に屈しない 最新の脅威分析レポートに見る攻撃パターンと対応策

  4. 運用管理

    DX時代にIBM i は継続利用できるのか? モダナイゼーション実施で考えておくべき5つの視点

  5. セキュリティ

    サイバー攻撃でPCに何が起きている? サイバーディフェンス研究所の名和氏が語るフォレンジックのいま

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]