検索
  • サポート

  • Secure the Enterprise

  • Secure the Cloud

  • Secure the Future
  • その他
  • サポート

パロアルトネットワークスがInternet Explorerに存在する重大な脆弱性21件を特定

6 12, 2014 at 03:00 午前

*本内容は、2014年6月10日(米国時間)に米国Palo Alto Networksが発表した報道資料の抄訳版です。

【2014年6月10日 (米国時間)カリフォルニア州発】Palo Alto Networks® (NYSE: PANW) は米国時間6月10日、同社のセキュリティ脅威リサーチチームがMicrosoft Internet Explorer(IE)に影響する重大なゼロデイ脆弱性、合計21件を発見した事を発表しました。これらは「June 2014 Microsoft Security Bulletin(2014 年 6 月のマイクロソフト セキュリティ情報)」にて公表されています。これらの脆弱性は、サイバー攻撃者がデータ盗用やAPT攻撃に悪用される可能性があり、企業ネットワークを危険にさらしてしまいます。パロアルトネットワークスが発見したこれらの脆弱性は、Microsoftによって深刻度が最も高い「緊急」に位置付けられており、昨今急増しているドライブバイダウンロード攻撃などのユーザーに気付かれないよう脅威を侵入する攻撃に悪用されてしまいます。

NetMarketShare社のブラウザ市場シェア調査によると、これらの脆弱性はデスクトップPCユーザーの60%が利用するInternet Explorerのバージョンに影響が及びます。これらのユーザーの多くは企業ネットワークを利用している事から、ネットワーク全体がこの脆弱性の危険にさらされていた可能性があります。

ゼロデイ脆弱性の詳細は、Microsoft Security BulletinとPalo Alto Networks blogで確認できます。

パロアルトネットワークスセキュリティ脅威リサーチチームについて

パロアルトネットワークスは、先進的な攻撃が企業ネットワークに侵入する前に発見できるよう全力で取り組んでいます。我々のセキュリティ脅威インテリジェンスチームは、経験豊富なセキュリティ研究者と独自のインテリジェンスフレームワークを組み合わせて、一般的に使われているソフトウェアやアプリケーションに潜在する危険な脆弱性、エクスプロイトや未知のマルウェアを検知します。我々のリサーチチームは、企業の重要な知的財産をどのように守るかアドバイスすることに加えて、パロアルトネットワークスの世界中のお客様を攻撃から守るためのプロテクションを開発しています。

パロアルトネットワークスは、新たに発見した脆弱性情報を迅速に且つ責任ある開示をおこない、セキュリティベンダー各社が顧客を保護するためのセキュリティ対策の早期提供を実現できるよう設立されたMicrosoft Active Protections Program (MAPP)のメンバーです。パロアルトネットワークスのセキュリティ脅威インテリジェンスチームはMicrosoftと連携をしてユーザー保護の確立に取り組んでいます。

パロアルトネットワークスについて

パロアルトネットワークス(NYSE: PANW)は、サイバー攻撃から数多くの企業、行政機関、プロバイダのネットワークを守るサイバーセキュリティのリーディングカンパニーです。当社の提供するセキュリティ・プラットフォームは、変化の激しい今日のIT業界で重要となるアプリケーションやユーザー、コンテンツを基にセキュリティの保護を行い、お客様のビジネス展開をサポートします。
詳しくはhttp://www.paloaltonetworks.jpをご覧ください。

Palo Alto Networks、Palo Alto Networksロゴは米国におけるPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。
 
【お客様からのお問い合わせ先】
パロアルトネットワークス合同会社
Tel: 03-3511-4050  Email: infojapan@paloaltonetworks.com
 
【報道関係者からのお問い合わせ先】
パロアルトネットワークスPR事務局
株式会社アクティオ
Tel: 03-5771-6426  Email: paloalto-pr@actioinc.jp


 

ニュース

Wireshark によるパケット解析講座 2

前回は Wiresharkの列表示のカスタマイズ方法について見ていきました。本稿では脅威インテリジェンスの調査上便利なフィルタリングの設定方法について説明します。
January 20, 2019

ニュース

Wireshark によるパケット解析講座 3

前回までではWiresharkの列表示のカスタマイズ方法と表示フィルタの式について見ていきました。本稿ではトラフィックから感染ないし侵害を受けたホスト名やユーザーを特定する方法について説明します。
March 31, 2019

ニュース

Wireshark によるパケット解析講座 4

セキュリティ専門家は、不審なアクティビティのパケット キャプチャ(pcap)をレビューする際、より詳しく調べるために、オブジェクトをpcapからエクスポートしなければならない場合があります。
July 12, 2019

ニュース

Wireshark によるパケット解析講座 1

Wireshark は無料で利用できるプロトコル アナライザです。 Wireshark を使うとネットワーク トラフィックをキャプチャしたり、キャプチャしたパケットを表示させることができます。そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが、Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます。
January 17, 2019

ニュース

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

悪意のある攻撃者は、ドメインネームサービス(DNS)をコマンド&コントロール(C2)用通信チャネルとして悪用してきました。またこのプロトコルはこのほかに、データを漏出させる目的でも悪用されてきました。DNS の悪用はC2に「ハートビート」接続のために通信するという用途からさらに広がっており、攻撃者はここ数年、悪意のあるデータやペイロードをDNS経由で被害者のシステムに侵入させる用途にもDNSを使っています。本稿では、DNSを悪用したデータ侵入・漏出の種類、方法、使用方法を紹介し、その防御メカニズムへの指針を示します。
March 18, 2019

ニュース

Cortex XDRの紹介

パロアルトネットワークスは、セキュリティの最先端を行く3つのイノベーションを発表しました。これらのイノベーションによって、セキュリティ業界の変革に挑もうとしています。まず1つ目は、ディテクション(検知)・調査・レスポンスSaaSアプリケーションCortex XDRです。これは、高度な攻撃をディテクションして阻止するだけでなく、将来のサイバー攻撃に備えて防御機能を絶えず進化させ、セキュリティ運用をサポートするSaaS型のアプリケーションです。
April 14, 2019

メールニュース購読

インテリジェントなネットワーク セキュリティの開始地点

このフォームを送信すると、利用規約とプライバシーに関する声明に同意したことになります 。
Subscription Reward

リソース

  • 会社概要
  • イベント
  • リソースセンター
  • プレスリリース
  • Unit42 ブログ
  • ブログ
  • JAPAN LIVE COMMUNITY
  • Tech Docs
  • キャリア
  • お問い合わせ
  • Sitemap

法定通知

  • プライバシー
  • 個人情報保護基本方針
  • 利用規約

アカウント

  • 購読の管理
  • パートナーログイン
  • パートナーになる
脆弱性の報告
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)
  • Facebook
  • Linkedin
  • Twitter
  • Youtube

© 2021 Palo Alto Networks, Inc. All rights reserved.