ServerProtect for Windows/NetWare 5.58 用 Security Patch 2(Build_1185)公開のお知らせ
Server ProtectのRPCに関するもムールのバッファオーバフローの脆弱性によってリモートからシステムアカウントを取得できるそうです。
パッチが出ていますので適用しましょう。
ServerProtectの一部のモジュールにおけるバッファオーバフロー脆弱性の問題
ServerProtectのモジュール(AgRpcCln.dll)にRPC通信を利用してリモートから
不正にアクセスすることが可能なバッファオーバーフローの脆弱性があります。
この脆弱性を利用して、リモートからSystemアカウントで悪意のあるコードを
実行される危険性があります。
関連URL
- http://www.trendmicro.com/ftp/jp/ucmodule/sp/win/558/Patch/securitypatch2/readme_jp.txt
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=586
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=588
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=588
- Trend Micro ServerProtect Update(SANS)
- ServerProtectを狙う攻撃? TCP 5168番へのスキャンが急増 − @IT
- http://www.securityfocus.com/bid/25396
- VU#109056 - Trend Micro ServerProtect RPC buffer overflows
- 【JPCERT/CC 注意喚起】5168番ポートへのスキャン増加を確認 | RBB TODAY
- TCP 5168番ポートへのスキャンが増加
海外ってPatch4だけど日本はPatch2なんですねw。結局はBuild番号でみればよいのでどっちでもいいんですけどw
- ServerProtect(TM) 5.58 for Windows(TM) NT/2000/2003 Security Patch 4 - Build 1185
- ServerProtect for Windows/NetWare 5.58 Security Patch 2 Readme (ビルド 1185)
- http://msmvps.com/blogs/spywaresucks/archive/2007/08/23/1131802.aspx
- Trend Microのセキュリティ製品に脆弱性 - ITmedia エンタープライズ
- InfoSec Handlers Diary Blog - Trend Micro scanning on TCP 5168
- JVNTA07-235A: Trend Micro ServerProtect に複数の脆弱性