2015年7月15日
株式会社セキュアソフト
2015年第14回 シグネチャリリース
本日、ManageEngine Desktop Centralのアクセス権限を奪う攻撃を検知するシグネチャを含む計13件をリリースしました。
<シグネチャ名>
- ManageEngine Desktop Central Access Control Weakness
<攻撃の説明>
ManageEngine Desktop Centralには、アクセス制御の脆弱性が存在します。リモートの攻撃者はDesktop Centralの管理コントローラーに対し、認証を迂回してパスワードのリセットを行うことができます。
<シグネチャ名>
- Microsoft Internet Explorer Elevation of Privilege
<攻撃の説明>
Microsoft Internet Explorer(IE)には、権限昇格の脆弱性が存在します。この脆弱性は、IEが特定条件の権限を適切に処理しないため発生します。攻撃者は、この脆弱性を発生させるよう細工したWebページにユーザが接続するように誘導し、攻撃を行います。
<CVE ID>
CVE-2015-1748
SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。
以上