HIRT-PUB11001：ゼロディに関する対応経緯（2011年）

更新日：2011年4月15日

JVN TRnotesでは、脆弱性に関わる状況変化(Status Tracking Notes)を提供することにより対策支援を試みています。
HIRTでは、このJVN TRnotes活動を支援しています。HIRT-PUB11001では、JVN TRnotesの活用を再考するため、2011年のゼロディに関する対応経緯を概観したいと思います。

>>HIRT-PUB10004：ゼロディに関する対応経緯（2010年）

1. ゼロディ

ゼロディとは、対策(回避策や緩和策を除く)の確立されていない脆弱性が公開されたり(ゼロディ脆弱性)、対策の確立されていない脆弱性を攻撃対象とした侵害活動が発生したり(ゼロディ攻撃)することです。

2. ゼロディ攻撃の対応経緯

対策の確立されていない脆弱性を攻撃対象とした侵害活動である、ゼロディ攻撃を対象に対応経緯を概観します。 なお、報告された脆弱性は既に侵害活動に利用されていますので、ウイルス定義ファイルの更新ならびに、セキュリティ・アップデートを実施してください。

4月

CVE-2011-0611

APSA11-02：Flash Player、Adobe Reader および Acrobat に関するセキュリティ情報

• http://kb2.adobe.com/jp/cps/898/cpsid_89871.html (セキュリティアドバイザリ)

• Flash Playerに再び未解決の脆弱性、標的型攻撃も発生
  http://www.itmedia.co.jp/enterprise/articles/1104/12/news015.html

• ページの先頭へ

3月

CVE-2011-0609

APSA11-01：Flash Player、Adobe Reader および Acrobat に関するセキュリティ情報

• http://www.adobe.com/support/security/advisories/apsa11-01.html (セキュリティアドバイザリ)
• http://kb2.adobe.com/jp/cps/895/cpsid_89522.html (セキュリティ更新プログラム)

• AdobeがFlash PlayerとReader、Acrobatの更新版を公開
  http://www.itmedia.co.jp/enterprise/articles/1103/22/news020.html
• GoogleがChromeブラウザの更新版を公開、Flash Playerの脆弱性にひと足早く対処
  http://www.itmedia.co.jp/enterprise/articles/1103/17/news014.html
• Flash Playerに深刻な脆弱性が発覚、標的型攻撃の発生も
  http://www.itmedia.co.jp/enterprise/articles/1103/15/news013.html

• ページの先頭へ

1月

CVE-2011-0096

マイクロソフト セキュリティ アドバイザリ (2501696)：MHTML の脆弱性により、情報漏えいが起こる

• http://www.microsoft.com/japan/technet/security/advisory/2501696.mspx (セキュリティアドバイザリ)
• http://www.microsoft.com/japan/technet/security/bulletin/ms11-026.mspx (セキュリティ更新プログラム)
• http://itpro.nikkeibp.co.jp/article/COLUMN/20110213/357116/?ST=security

• Googleユーザー狙う攻撃発生、Windowsの未解決の脆弱性を悪用
  http://www.itmedia.co.jp/enterprise/articles/1103/15/news060.html
• Windowsに新たな脆弱性が発覚、情報流出の恐れ
  http://www.itmedia.co.jp/enterprise/articles/1101/31/news017.html

• ページの先頭へ

3. ゼロディ脆弱性の対応経緯

対策の確立されていない脆弱性が公開された、ゼロディ脆弱性の対応経緯を概観します。なお、報告された脆弱性は侵害活動に利用される可能性がありますので、ウイルス定義ファイルの更新ならびに、セキュリティ・アップデートを実施してください。

1月

CVE-2010-4476

alert-cve-2010-4476：Oracle Security Alert CVE-2010-4476

• http://www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-305811.html (セキュリティアドバイザリ)
• http://www.oracle.com/technetwork/topics/security/javacpufeb2011-304611.html (セキュリティ更新プログラム)
• http://jvn.jp/tr/JVNTR-2011-02/index.html
• http://itpro.nikkeibp.co.jp/article/COLUMN/20110301/357775/?ST=security

• Apple、Mac OS X向けのJavaアップデートを公開
  http://www.itmedia.co.jp/enterprise/articles/1103/09/news064.html
• IBMの複数製品に脆弱性、IPAとJPCERT/CCが対応促す
  http://www.itmedia.co.jp/enterprise/articles/1103/04/news042.html
• OracleがJavaの最新版をリリース、深刻な脆弱性に対処
  http://www.itmedia.co.jp/enterprise/articles/1102/16/news020.html
• OracleがJavaの定例パッチを予告、2月15日に公開予定
  http://www.itmedia.co.jp/enterprise/articles/1102/14/news016.html
• OracleがJavaの臨時パッチをリリース、サーバ攻撃発生の危険が高まる
  http://www.itmedia.co.jp/enterprise/articles/1102/10/news025.html

• ページの先頭へ

4. 関連情報

• HIRT-PUB10004：ゼロディに関する対応経緯（2010年）
• Japan Vulnerablity Notes／TRnotes: Status Tracking Notes
  http://jvn.jp/tr/
• CSIRTメモ
  https://www.hitachi.co.jp/hirt/publications/csirt/index.html

5. 更新履歴

2011年4月15日

• 対応経緯を追加しました。
  CVE-2011-0611
• 対応経緯を更新しました。
  CVE-2011-0096

2011年4月11日

• 対応経緯を更新しました。
  CVE-2011-0609

2011年3月21日

• 対応経緯を追加しました。
  CVE-2011-0609、 CVE-2011-0096

2011年3月15日

• このページを新規作成および公開しました。
  CVE-2010-4476

担当：寺田／システム開発研究所&HIRT、大西／HIRT