HIRT-PUB10004：ゼロディに関する対応経緯（2010年）：Hitachi Incident Response Team：日立

更新日：2011年4月5日

JVN TRnotesでは、脆弱性に関わる状況変化(Status Tracking Notes)を提供することにより対策支援を試みています。
HIRTでは、このJVN TRnotes活動を支援しています。HIRT-PUB10004では、JVN TRnotesの活用を再考するため、2010年のゼロディに関する対応経緯を概観したいと思います。

>>HIRT-PUB11001：ゼロディに関する対応経緯（2011年）

1. ゼロディ

ゼロディとは、対策(回避策や緩和策を除く)の確立されていない脆弱性が公開されたり(ゼロディ脆弱性)、対策の確立されていない脆弱性を攻撃対象とした侵害活動が発生したり(ゼロディ攻撃)することです。

2. ゼロディ攻撃の対応経緯

対策の確立されていない脆弱性を攻撃対象とした侵害活動である、ゼロディ攻撃を対象に対応経緯を概観します。なお、報告された脆弱性は既に侵害活動に利用されていますので、ウイルス定義ファイルの更新ならびに、セキュリティ・アップデートを実施してください。

11月

CVE-2010-3971

マイクロソフトセキュリティアドバイザリ (2488013)：Internet Explorer の脆弱性により、リモートでコードが実行される

http://www.microsoft.com/japan/technet/security/advisory/2488013.mspx (セキュリティアドバイザリ)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-003.mspx (セキュリティ更新プログラム)

CVE-2010-3971

CVE-2010-3962

マイクロソフトセキュリティアドバイザリ (2458511)：Internet Explorer の脆弱性により、リモートでコードが実行される

http://www.microsoft.com/japan/technet/security/advisory/2458511.mspx (セキュリティアドバイザリ)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-090.mspx (セキュリティ更新プログラム)

CVE-2010-3962

IEにパッチ未公開の脆弱性，ゼロデイ攻撃が出現
http://itpro.nikkeibp.co.jp/article/NEWS/20101108/353876/
IEに新たな脆弱性、特定組織を狙った攻撃に悪用
http://www.itmedia.co.jp/enterprise/articles/1011/04/news016.html

ページの先頭へ

10月

CVE-2010-3654

APSA10-05：Flash Player、Adobe Reader および Acrobat に関するセキュリティ情報

http://www.adobe.com/jp/support/security/advisories/apsa10-05.html (セキュリティアドバイザリ)
http://www.adobe.com/jp/support/security/bulletins/apsb10-26.html (セキュリティ更新プログラム)

CVE-2010-3654

Adobe、ReaderとAcrobatの臨時アップデートを公開
http://www.itmedia.co.jp/enterprise/articles/1011/17/news027.html
Adobe、ReaderとAcrobatの臨時アップデートを予告
http://www.itmedia.co.jp/enterprise/articles/1011/15/news017.html
FlashとReader、Acrobatに未修正の脆弱性、Shockwave Playerは更新版公開
http://www.itmedia.co.jp/enterprise/articles/1010/29/news019.html

CVE-2010-3765

MFSA 2010-73：document.write と DOM 挿入の組み合わせによるヒープバッファオーバーフロー

http://www.mozilla-japan.org/security/announce/2010/mfsa2010-73.html (セキュリティ更新プログラム)

CVE-2010-3765

「Firefox」にゼロデイ脆弱性，報告から48時間で修正版をリリース
http://itpro.nikkeibp.co.jp/article/NEWS/20101101/353642/
Firefoxの更新版がリリース、ノーベル賞サイトで悪用の脆弱性を解決
http://www.itmedia.co.jp/enterprise/articles/1010/29/news017.html
Firefoxに未修正の脆弱性、ノーベル賞サイトで悪用見つかる
http://www.itmedia.co.jp/enterprise/articles/1010/27/news021.html

ページの先頭へ

9月

CVE-2010-3332

マイクロソフトセキュリティアドバイザリ (2416728)：ASP.NET の脆弱性により、情報漏えいが起こる

http://www.microsoft.com/japan/technet/security/advisory/2416728.mspx (セキュリティアドバイザリ)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-070.mspx (セキュリティ更新プログラム)

CVE-2010-3332

Microsoft、「ASP.NET」の脆弱性突く攻撃を確認
http://www.itmedia.co.jp/enterprise/articles/1009/22/news054.html

CVE-2010-2884

APSA10-03：Flash Playerに関するセキュリティ情報

http://www.adobe.com/jp/support/security/advisories/apsa10-03.html (セキュリティアドバイザリ)
http://www.adobe.com/jp/support/security/bulletins/apsb10-22.html (セキュリティ更新プログラム)
http://jvn.jp/tr/JVNTR-2010-25/index.html

CVE-2010-2884

Flash Playerに新たな脆弱性が発覚，ゼロデイ攻撃が出現
http://itpro.nikkeibp.co.jp/article/NEWS/20100915/352031/

CVE-2010-2883

APSA10-02：Adobe Reader と Acrobatに関するセキュリティ情報

http://www.adobe.com/jp/support/security/advisories/apsa10-02.html (セキュリティアドバイザリ)
http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html (セキュリティ更新プログラム)
http://jvn.jp/tr/JVNTR-2010-24/index.html

CVE-2010-2883

国内でも確認，Adobe Readerの脆弱性を狙う「ゼロデイ攻撃」
http://itpro.nikkeibp.co.jp/article/NEWS/20101006/352616/
Adobe Readerの修正版が10月5日に公開，ゼロデイ脆弱性を解消
http://itpro.nikkeibp.co.jp/article/NEWS/20101004/352569/
Adobe Readerのゼロデイ脆弱性，修正版を10月4日の週に公開
http://itpro.nikkeibp.co.jp/article/NEWS/20100915/352032/
Adobe ReaderとAcrobatに新たな脆弱性、ゼロデイ攻撃が出現
http://itpro.nikkeibp.co.jp/article/NEWS/20100909/351942/

ページの先頭へ

8月

CVE-2010-3915

JS10003：一太郎の脆弱性を悪用した不正なプログラムの実行危険性について

http://www.justsystems.com/jp/info/js10003.html

「一太郎」に新たな脆弱性，文書を開くだけで被害の恐れ
http://itpro.nikkeibp.co.jp/article/NEWS/20101104/353822/

ページの先頭へ

6月

CVE-2010-2568

マイクロソフトセキュリティアドバイザリ (2286198)：Windowsシェルの脆弱性により、リモートでコードが実行される

http://www.microsoft.com/japan/technet/security/advisory/2286198.mspx (セキュリティアドバイザリ)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-046.mspx (セキュリティ更新プログラム)
http://jvn.jp/tr/JVNTR-2010-20/index.html

CVE-2010-2568

「メール添付のlnkファイルにも注意」、Windowsの脆弱性悪用ウイルス
http://itpro.nikkeibp.co.jp/article/NEWS/20100908/351844/
MSがWindowsの緊急パッチを公開，ワンクリックでインストーラーが起動
http://itpro.nikkeibp.co.jp/article/NEWS/20100803/350984/
「Windowsのゼロデイ脆弱性」を修正するパッチ，MSが緊急公開へ
http://itpro.nikkeibp.co.jp/article/NEWS/20100803/350941/
「文書ファイルを開くだけでも被害」――Windowsのゼロデイ脆弱性
http://itpro.nikkeibp.co.jp/article/NEWS/20100726/350657/
Windowsのゼロデイ攻撃を実行するウイルス見つかる，現在も修正パッチの提供なし
http://itpro.nikkeibp.co.jp/article/NEWS/20100720/350428/

CVE-2010-1885

マイクロソフトセキュリティアドバイザリ (2219475)：Windows のヘルプとサポートセンターの脆弱性により、リモートでコードが実行される

http://www.microsoft.com/japan/technet/security/advisory/2219475.mspx (セキュリティアドバイザリ)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-042.mspx (セキュリティ更新プログラム)
http://jvn.jp/tr/JVNTR-2010-19/index.html

CVE-2010-1885

Windowsを狙うゼロデイ攻撃が猛威，1万台以上が攻撃を受ける
http://itpro.nikkeibp.co.jp/article/NEWS/20100701/349851/
Windowsの脆弱性を突くゼロデイ攻撃，国内のWebサーバーに「わな」
http://itpro.nikkeibp.co.jp/article/NEWS/20100629/349695/
Windows XPを狙ったゼロデイ攻撃が出現，ヘルプ機能の脆弱性を突く
http://itpro.nikkeibp.co.jp/article/NEWS/20100617/349271/

CVE-2010-1297

APSA10-01：Flash Player、Adobe ReaderおよびAcrobatに関するセキュリティ情報

http://www.adobe.com/jp/support/security/advisories/apsa10-01.html (セキュリティアドバイザリ)
http://www.adobe.com/jp/support/security/bulletins/apsb10-15.html (セキュリティ更新プログラム)
http://jvn.jp/tr/JVNTR-2010-16/index.html

CVE-2010-1297

Adobe Readerの新版公開，「ゼロデイ攻撃」や「危険な仕様」に対応
http://itpro.nikkeibp.co.jp/article/NEWS/20100701/349729/
国内企業を狙ったゼロデイ攻撃，Adobe Readerの脆弱性を悪用
http://itpro.nikkeibp.co.jp/article/NEWS/20100624/349584/
Flash Playerの新しい脆弱性を突く攻撃，Webアクセスでウイルス感染
http://itpro.nikkeibp.co.jp/article/NEWS/20100621/349375/