JVNCA-2003-19: Microsoft Windows RPC の脆弱性を対象とする侵害活動

JVNCA-2003-16 で報告している Microsoft Windows の Remote Procedure Call (RPC) の実装に含まれる脆弱性を使った攻撃手法が公開され、その攻撃の試みと思われる不審なアクセスが増えています。
またこの脆弱性とは別の RPC の脆弱性を使ったサービス運用妨害 (denial-of-service, DoS) 攻撃の可能性も報告されています。

Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0, Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003

サービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、遠隔から第三者が Local System 権限で任意のコードを実行する可能性があります。

ベンダ	リンク
富士通	CA-2003-19に対する富士通の情報
富士通	CA-2003-19に対するSolaris OEの情報
マイクロソフト	RPC インターフェイスのバッファオーバーランによりコードが実行される (823980) (MS03-026)

JVNCA-2003-16
Microsoft Windows RPC にバッファオーバーフローの脆弱性
CERT Vulnerability Note VU#568148
Microsoft Windows RPC vulnerable to buffer overflow
CERT Vulnerability Note VU#326746
Microsoft Windows RPC service vulnerable to denial of service
ISS X-Force Database: win-rpc-dcom-dos (12679)
Microsoft Windows RPC DCOM denial of service
ISS X-Force Database: dce-rpc-dos (12856)
Multiple vendor implementations of the RPC DCE denial of service
ISS X-Force Database: win-ms03039-patch (13134)
Microsoft Windows MS03-039 patch is not installed
経済産業省
Windows RPC インタフェースの脆弱性への注意喚起
IPA セキュリティセンター(IPA/ISEC)
Windows RPC インターフェースの脆弱性について
警察庁
TCP135番ポートに対するアクセスの急増について
警察庁
Windowsの脆弱性(MS03-026)を利用したワームの蔓延について
LAC
JSOC 緊急レポート（MS-RPC）
LAC
CERT Advisory CA-2003-19 Exploitation of Vulnerabilities in Microsoft RPC Interface [翻訳版]

JPCERT 緊急報告
JPCERT REPORT	JPCERT-WR-2003-3101 JPCERT/CC REPORT 2003-08-06
	JPCERT-WR-2003-3301 JPCERT/CC REPORT 2003-08-20
	JPCERT-WR-2003-3401 JPCERT/CC REPORT 2003-08-27
CERT Advisory	CERT Advisory CA-2003-19 Exploitation of Vulnerabilities in Microsoft RPC Interface
CPNI Advisory
TRnotes
CVE	CAN-2003-0605 VU#326746,XF12679,XF12856,XF13134
JVN iPedia

JVNCA-2003-19 Microsoft Windows RPC の脆弱性を対象とする侵害活動

JVNCA-2003-19
Microsoft Windows RPC の脆弱性を対象とする侵害活動