ページの本文へ

Hitachi

Hitachi Incdent Response Team

HIRT-PUB11001:ゼロディに関する対応経緯(2011年)

更新日:2011年4月15日

JVN TRnotesでは、脆弱性に関わる状況変化(Status Tracking Notes)を提供することにより対策支援を試みています。
HIRTでは、このJVN TRnotes活動を支援しています。HIRT-PUB11001では、JVN TRnotesの活用を再考するため、2011年のゼロディに関する対応経緯を概観したいと思います。

>>HIRT-PUB10004:ゼロディに関する対応経緯(2010年)

1. ゼロディ

ゼロディとは、対策(回避策や緩和策を除く)の確立されていない脆弱性が公開されたり(ゼロディ脆弱性)、対策の確立されていない脆弱性を攻撃対象とした侵害活動が発生したり(ゼロディ攻撃)することです。

2. ゼロディ攻撃の対応経緯

対策の確立されていない脆弱性を攻撃対象とした侵害活動である、ゼロディ攻撃を対象に対応経緯を概観します。 なお、報告された脆弱性は既に侵害活動に利用されていますので、ウイルス定義ファイルの更新ならびに、セキュリティ・アップデートを実施してください。

4月

CVE-2011-0611

APSA11-02:Flash Player、Adobe Reader および Acrobat に関するセキュリティ情報

CVE-2011-0611

3月

CVE-2011-0609

APSA11-01:Flash Player、Adobe Reader および Acrobat に関するセキュリティ情報

CVE-2011-0609

1月

CVE-2011-0096

マイクロソフト セキュリティ アドバイザリ (2501696):MHTML の脆弱性により、情報漏えいが起こる

CVE-2011-0096

3. ゼロディ脆弱性の対応経緯

対策の確立されていない脆弱性が公開された、ゼロディ脆弱性の対応経緯を概観します。なお、報告された脆弱性は侵害活動に利用される可能性がありますので、ウイルス定義ファイルの更新ならびに、セキュリティ・アップデートを実施してください。

1月

CVE-2010-4476

alert-cve-2010-4476:Oracle Security Alert CVE-2010-4476

CVE-2010-4476

5. 更新履歴

2011年4月15日
  • 対応経緯を追加しました。
    CVE-2011-0611
  • 対応経緯を更新しました。
    CVE-2011-0096
2011年4月11日
  • 対応経緯を更新しました。
    CVE-2011-0609
2011年3月21日
  • 対応経緯を追加しました。
    CVE-2011-0609、 CVE-2011-0096
2011年3月15日
  • このページを新規作成および公開しました。
    CVE-2010-4476

担当:寺田/システム開発研究所&HIRT、大西/HIRT