[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:02742] Re: Windows 2000に脆弱性、実際に悪用の報告
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:02742] Re: Windows 2000に脆弱性、実際に悪用の報告
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Tue, 18 Mar 2003 16:11:42 +0900
Port139 伊原です。
On Tue, 18 Mar 2003 10:27:58 +0900
"Kunio Miyamoto" <wakatono@xxxxxxxxxx> wrote:
>> Windows 2000に脆弱性、実際に悪用の報告
>> http://www.zdnet.co.jp/news/0303/18/nebt_18.html
snip
> URLScan ではじくことができるってあたりを考えると、無効に
>してあれば OK なんじゃないかと思うんですが、確証持てません。
3/12 に発見できたという記述と WebDAV 経由での侵害という点を
考えると、ログに痕跡が残るんでしょうかね。
# パケットキャプチャしてたのを解析した可能性もありますが...
手元の URLscan のログみた限りそれらしい攻撃をブロックした
形跡がないので“残念ながら”お客様はこなかったようです(^^;;
# これからその手のログが増えるかな?
--
3/22 NT-Committee2 緊急コンピュータセキュリティ研究会 開催!
http://www.hidebohz.com/Meeting/20030322.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/