注意喚起(2001-07-19 公開)のタイトルにおける不整合を修正
最終更新: 2002-02-14
各位
JPCERT-AT-2001-0013
JPCERT/CC
2001-07-19
<<< JPCERT/CC Alert 2001-07-19 >>>
.ida "Code Red" Worm infecting Microsoft IIS Server
Microsoft IIS サーバの .ida ファイルに関する脆弱性を使って、IIS サー
バの動作するコンピュータに侵入し、Web ページを改竄したり、結果的にサー
ビス運用妨害 (DoS) を引き起こす可能性のある「.ida "Code Red" Worm」が
発見されました。またJPCERT/CC でも、この Worm の活動によると思われる、
脆弱性の探査の試みについての情報を得ています。
このワームによって改竄された Web ページには、赤い文字で " Hacked by
Chinese "等の文字列が表示されます。
この Microsoft IIS サーバの脆弱性は 6月に報告されており、修正用のパッ
チがベンダから無償で提供されています。必要であれば、パッチを適用するな
どの処置を早急に行なうことを強くお勧め致します。
問題の詳細については下記の URL を参照して下さい。
eEye Digital Security
.ida "Code Red" Worm
http://www.eeye.com/html/Research/Advisories/AL20010717.html
[関連文書]
Microsoft IIS Index Server に含まれる脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2001/at010010.txt
Microsoft Security Bulletin(MS01-033)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-033
CERT Advisory CA-2001-13
Buffer Overflow in IIS Indexing Service DLL
http://www.cert.org/advisories/CA-2001-13.html
CIAC Bulletin L-098
Microsoft Index Server ISAPI Extension Buffer Overflow
http://www.ciac.org/ciac/bulletins/l-098.shtml
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡下さい。
======================================================================
コンピュータ緊急対応センター (JPCERT/CC)
http://www.jpcert.or.jp/
Topへ