パスワードを忘れた? アカウント作成
10657213 submission
ソフトウェア

表計算ソフト「三四郎」に対するゼロデイ攻撃が確認される

タレコミ by headless
headless 曰く、
ジャストシステムは表計算ソフト「三四郎」の脆弱性情報を1月28日に公開し、アップデートモジュールの提供を開始したが、この脆弱性を使用したゼロデイ攻撃が確認されたとのこと(トレンドマイクロ セキュリティブログの記事INTERNET Watchの記事マイナビニュースの記事)。

トレンドマイクロが入手・分析した攻撃ファイルは、脆弱性を利用して標的の環境に不正なリモートアクセスツールを侵入させ、外部からの遠隔操作を可能にするものだったという。三四郎は最新バージョンでも発売から4年近く経過しており、単体での販売は終了していることから、ターゲットが三四郎を使用していることを確認したうえで行われる標的型サイバー攻撃と推測されるという。侵入させる不正プログラムが標的型サイバー攻撃で使われることの多い「PLUGX」であることも、これを裏付けるものだとしている。なお、この脆弱性の影響を受けるのは、「三四郎2010」「三四郎2009」「三四郎2008」「三四郎2007」「三四郎ビューア」とのことだ。
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...