2024.05.17(金)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、XFree86 Project社のlibX11ライブラリにローカルのバッファオーバーフローの問題が含まれるため、一定の条件がそろった場合にルート侵害が可能になる。libX11ライブラリは、"_XKB_CHARSET"環境変数を使用することで、
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社は、ローカルまたはリモート攻撃者がロックデーモンを無効にするリクエストを発行することで、ファイルロックを要求するネットワークファイルシステム(NFS)クライアントの操作を拒否すること
アイ・ディフェンス・ジャパンからの情報によると、Ingenium Learning Management Systemに存在するパスワード漏洩問題の一部的な暫定処置が存在する。パスワードを保存するために使用される弱いパスワードハッシュは反転が可能であるため、攻撃者がパスワードハッシュ
アイ・ディフェンス・ジャパンからの情報によると、SkyStream Edge Media Router-5000(EMR5000)で発見された、リモートで悪用可能なサービス拒否攻撃に対する脆弱性が発見・公開された。攻撃者は、当該問題を利用してシステムをパニックに陥らせることが可能であり、そ
アイ・ディフェンス・ジャパンからの情報によると、Lamecadaは大量メール送信型ワームで、Microsoft Outlookユーザーの誘導を試みる。Lamecadaは、Outlookを利用するWindowsベースのホストにのみ感染する。MacやUnix、又はLinuxベースのホストに感染することはなく、L
アイ・ディフェンス・ジャパンからの情報によると、Apbostは、Microsoft Windows 2000及びXPオペレーティングシステムのファイルに感染するインターネットワームである。ペイロードが存在するかどうかなど、Apbostのペイロードに関する情報はまだ公開されていない。さ
アイ・ディフェンス・ジャパンからの情報によると、Sambud.B(別名:EnerKaz)は、ピア・ツー・ピアワームSambud(ID# 111008, Aug. 6, 2002)の別の新しい亜種である。Sambud.Bは他のピア・ツー・ピアワームと異なりSambud.Bは、ユーザーがダウンロードしたくなるような
アイ・ディフェンス・ジャパンからの情報によると、Theefはファイルサイズが43KBのバックドア型トロイの木馬プログラムで、リモート攻撃者によるターゲットホストへのアクセスを可能にする。Theefは自己コピーを%windir%%system%Genv.exeとして作成する。次に当該ト
アイ・ディフェンス・ジャパンからの情報によると、Tufasワームは、IRCを介して拡散し、攻撃者が感染したホストのセキュリティ設定にアクセスできるようにする。当該記事の掲載時点では、Tufasは深刻な脅威とは考えられていない。当該ワームのペイロードはパスワードな
アイ・ディフェンス・ジャパンからの情報によると、Avaya社は、以前のバージョンに存在したセキュリティ問題を修正する多くのスイッチ用ファームウェアのアップデートバージョンを発表した。テキストのみのパスワードは一般には露呈されていないが、企業内では既知とな
アイ・ディフェンス・ジャパンからの情報によると、シリコングラフィック社(SGI)は、アドバイザリー20020903-02-P(パッチ4771と4772)で報告されている問題について、R4000クラスシステムに対するパッチを再発表した。SGI社では、当初IRIXのユーザーアクセス可能コ
アイ・ディフェンス・ジャパンからの情報によると、Novell Client for Windowsのセキュリティ問題に暫定処置された。マイクロソフト社のGINA用.dllを置き換えるNovell Graphical Identification and Authentication(GINA)は、ログオンウィンドウのパスワードフィール
アイ・ディフェンス・ジャパンからの情報によると、ネットスケープコミュニケーション社のウェブブラウザのユーザーに対し、ソーシャルエンジニアリングによって悪意のあるリンクをクリックするよう仕掛けると、ターゲットユーザーのpreferencesファイルのコンテンツを
アイ・ディフェンス・ジャパンからの情報によると、Eudoraは添付ファイルを予測可能な場所に保存する。攻撃者はこの機能を悪用するために、ターゲットのEudoraユーザーに対して特定のURLにディレクトする電子メールを送りつける。攻撃者はこの脆弱性を攻撃してMicroso
アイ・ディフェンス・ジャパンからの情報によると、RadioBird Software社のウェブサーバーソフトウェア、WebServer 4 Everyoneで、攻撃者がこのアプリケーションを実行しているサーバー上の任意のファイルにアクセスすることが可能となる脆弱性が報告されている。攻撃
【News−4件】
●定義済み制限テーブルが国際オペレータへの電話を許可する
●Cisco Secure Content Accelerator が SSL ワームに対し脆弱
●複数のファイアウォールのルールセットが迂回される
●TCP フラッドおよび認証クラックが NETGEAR FM114P の停止を引き起こす
アイ・ディフェンス・ジャパンからの情報によると、Veednaワームは感染したホストのC:、C:My DocumentsフォルダーをKaZaA共有フォルダーに指定し、任意KaZaAユーザーがこれら2つのディレクトリーからファイルをダウンロードできるようにする。Veednaの拡散方法に関す
アイ・ディフェンス・ジャパンからの情報によると、攻撃者は、フローダー型トロイの木馬であるDDOS_HEIBAIを利用して、ターゲットとなるコンピューターでサービス拒否(DoS)攻撃を実行できる。DDOS_HEIBAIは、ターゲットとするコンピューターのリソースが使い果たされ
アイ・ディフェンス・ジャパンからの情報によると、Gologgerはキーロガー型トロイの木馬で、ターゲットとしたコンピューターのキーストローク情報をリモートユーザーに送信する。Gologgerの設定に使われるエディターアプリケーションは、PHPスクリプトを使って攻撃者が
アイ・ディフェンス・ジャパンからの情報によると、DeeDeeは、Microsoft Word 97、2000およびXPドキュメントの感染を試みるマクロウイルスである。悪意のあるプログラムにエラーが存在するあるため、このウイルスはが意図された通りに拡散することはない。当該記事の掲
アイ・ディフェンス・ジャパンからの情報によると、バックドア型のトロイの木馬Hupigeonは、正当なMicrosoft Windowsソフトウェアを装う。一旦メモリーでこのファイルが実行されると、Hupigeonは、感染したコンピューターへのバックドアアクセスをリモート攻撃者に提供
