18日深夜から猛威をふるっている Nimda ワームの被害は、さらに拡大している。msn、オリコ、毎日新聞などのサイトが被害を受けた他、一般サイトにも広がっている。
<UNIX共通> ▼ sendmail sendmail に管理者権限を奪える問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=748
本日増刊号にて報じたウイルス「Nimda」についての情報を整理する。
昨日、22時ごろから国内のwebサーバへの攻撃、新種ウィルスの増殖が急激にひろがった。 これらの一連の被害は、Nimda と呼ばれるウィルスのしわざによるものと思われる。 Nimda は、感染すると、インターネット上のサーバに対して、攻撃を行う。攻撃は既知の複数セ
<UNIX共通> ▼ screen GNU screen に root 権限を奪うことが可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=760
<Microsoft> ▽ Outlook Express Outlook Express 6.00 にプレーンテキストに記述された JavaScript を実行する脆弱性。 "Content-Type: text/plain;"とヘッダに記載されているメッセージ本体に、スクリプトを記述するとそのまま実行されてしまう。 サンプル
<Microsoft> ▽ IIS IISの ISAPI エクステンションに未チェックのバッファによるバッファオーバーフローの脆弱性。
マイクロソフト社がCode Blue に関する情報を掲載。Code Blue を防ぐためのパッチなどの情報も掲載されている。 Code Blueは、IIS 4.0 / 5.0の既知のセキュリティホールが利用されており、対策の施されていないシステムを感染の対象としている。そのため、影響範囲を
<プラットフォーム共通> ▽ Apache Apacheで認証にSQLデータベースを利用している場合、外部からSQLコードを実行できる複数の脆弱性。
株式会社シマンテックは9月6日、IPAの発表した8月のウイルス届出件数に関するレポートに同社のSymantec Security Responseの見解を加えた独自のレポートを発表した。 IPAの発表によると8月のウイルス届出件数、感染実害件数はともに史上最悪の数字となっている。猛威
インターネット セキュリティ システムズ株式会社の不正アクセス研究開発部門であるX-Forceは9月13日、CodeRedと同様の能力を有する新種のウイルスCodeBlueの警戒レベルを引き上げると同時に警告を発した。 X-Forceの調べによると、CodeBlueはCodeRedと同様の機能
<Microsoft> ▽ Windows 2000 赤外線デバイスドライバにバッファオーバーフロー http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=752
ISS社X-Force が、Code Blue に関するアドバイザリーを掲載した。Windows 2000やNT4.0などでは、サービスパックなどの適用をするように記載されている。
<Microsoft> ▽ Windows WindowsNT4.0 のRPCに Endopoint Mapper に異常なリクエストを送り付けることにより、RPCサービスを失敗させることのできる脆弱性。
本年3月に発生して以来、現在もなお感染を広げているウイルス「Magistr.A」の亜種である「Magistr.B」が発生し、アンチウイルスベンダやIPAが警告を発している。
IPAが、「W32/Magistr」の亜種に関する情報を更新した。 亜種ではOutlookだけでなく、Eudoraのアドレス帳に登録されているアドレスにウィルス付きメールを送信して増殖を図る。
▼ ISA Server 2000 サービス妨害及び、クロスサイト スクリプティンに関する問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=750
このウイルスは破壊力の強いメール大量配信型のワーム。このワームが実行されると「Open」と書かれたボタンを含む「Urgent!」というタイトルのダイアログが表示される。Openボタンを押すとワームのコピーをMicrosoft Outlookのアドレス帳に記載されている全てのアドレ
セキュリティホール情報<2001/09/07>
<Microsoft> ▽ Windows SRP SRP 導入後、有効なデジタル署名に対しても無効という表示を行う問題。
日本ネットワークアソシエイツ株式会社は9月5日、今月に入り発見されたワーム「APost」の危険度を「中(要警戒)」に引き上げたと発表した。 同ウイルスは破壊力の強いメール大量配信型のワーム。このワームを受信すると「Open」と書かれたボタンを含む「Urgent!」タ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)