2015年4月21日

株式会社セキュアソフト

2015年第07回シグネチャリリース

 本日、Windows系の脆弱性を狙う攻撃を検知するシグネチャを含む計3件をリリースしました。

 

<シグネチャ名> 

  • Microsoft Windows CVE-2015-1635 HTTP.sys Remote Code Execution

 

<攻撃の説明>

  この脆弱性は、HTTP.sysがHTTPヘッダーを処理する際にRangesのbytes値により、整数オーバーフロー(Integer Overflow)が発生します。攻撃者は、脆弱なサーバに対して脆弱性を利用したパケットを送信して攻撃を行います。

  

SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。

 

以上