2014年5月8日
デル株式会社
Dell SonicWALL、Internet Explorerの脆弱性(CVE-2014-1776)に対し迅速に対応
~企業を保護する脅威防御シグネチャをいちはやく提供~
デル株式会社(本社:神奈川県川崎市、代表取締役社長:郡 信一郎 以下デル)は、2014年4月26日にマイクロソフト社が発表したInternet Explorerの脆弱性に対して、Dell SonicWALLはアドバイザリ公開後24時間以内に脅威防御シグネチャを提供し、Dell SonicWALLの次世代ファイアウォールユーザを迅速に保護した事を発表しました。
2014年4月26日にマイクロソフト社によって公開されたセキュリティアドバイザリによると、今回のInternet Explorerの脆弱性は、リモートでコードが実行されることで、メモリが破損され、攻撃者がInternet Explorerユーザのコンテキストで任意のコードを実行する可能性があると注意を呼び掛けていました。
Microsoft Active Protections Program (MAPP)のメンバーであるDell SonicWALLの脅威リサーチチームは、この脆弱性に対し迅速に対応し、アドバイザリ発表後24時間以内に(4月27日)この脆弱性に対する以下の侵入防止システム(IPS)シグネチャをDell SonicWALLユーザに提供しました。
- IPS: 3787 Windows IE Remote Code Execution Vulnerability (CVE-2014-1776)
なお、Dell SonicWALLユーザでIPS機能をアクティブ化していたユーザはアドバイザリ発表前から以下の観点からリスクを軽減することができていました。
Dell SonicWALLはVMLファイルのダウンロードを検知し、今回の脆弱性のリスクを軽減するこができる以下のシグネチャをすでに発行済でした。
- APP:3617 XML — VML File (HTTP Download) 1a
- APP:3269 XML — VML File (HTTP Download) 1b
- APP:3629 XML — VML File (HTTP Download) 2a
- APP:3271 XML — VML File (HTTP Download) 2b
- APP:3630 XML — VML File (HTTP Download) 3a
- APP:3272 XML — VML File (HTTP Download) 3b
- APP:4058 XML — VML File (HTTP Download) 4a
- APP:3284 XML — VML File (HTTP Download) 4b
また、今回はサポートが終了しているWindows XPユーザにも修正プログラムが特例として発行されましたが、Dell SonicWALLの迅速な対応により、Microsoftが推奨しているワークアラウンドを施していないWindows XPを含むすべてのWindowsのプラットフォーム所有のDell SonicWALLユーザを、修正プログラム提供前から保護することができました。
Dell SonicWALLが最高レベルのセキュリティソソリューションを提供する背景には、Microsoft Active Protections Program (MAPP)から提供される最新の情報、Dell SonicWALLの脅威リサーチチームの分析力の高さ、そして、グローバルに100万ものセンサーを所有するDell SonicWALLのGloble Response Intelligent Defense(GRID)Networkが大きく貢献しています。
*記載されている会社名および製品名は、各社の登録商標または商標です。