<Microsoft> ▼ Windows Windows NT 4.0 and Windows 2000 の NNTP に、ある特定の状況で新しい投稿が行われるとその度にメモリリークが発生し、やがてメモリ不足を起こすようになる問題。
マイクロソフト社のページのCode Red に関する情報が更新された。 ウイルスの詳細、OS別対処方法、駆除方法、バックアップ方法、復元方法などわかりやすく段落ごとに整理されている。
<UNIX共通> ▼ telnetd telnetd にバッファオーバーフロー http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=744
<その他の製品> ▼ Cisco Cisco CBOSに、DoS攻撃を可能にする複数の脆弱性の問題。
IPAは、W32/Sircamの感染が広がり、被害も広がっていることを発表した。 W32/Sircamは、感染したPCの「マイドキュメント」フォルダに保存されているファイルをウイルスを仕込んだ上で、外部に配信する。 8月 1日 - 8月10日の11日間で 689件もの報告が寄せられ、そ
マイクロソフト社が、Code Red 2 ワーム駆除ツールの配布を開始した。ワームによってインストールされたファイルの除去やメモリをクリアする。
<UNIX共通> ▼ squid Squid に不正アクセスができる問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=739
Code Red ならびにその亜種の活動による影響が拡大している。 すでに報じた以外のメーカのルータでも影響があらわれていることが報告されており、ルータの動作やネットワークに関して異常を感じたらログのチェックとベンダへの確認が必要である。
セキュリティホール情報<2001/08/08>
Code Red ならびにその亜種による無差別攻撃が続いている。 正確な被害状況の把握はできないが、PC上のIIS以外のルータなどにも被害は広がっている。 Cisco CallManager, Unity Server, uOne, ICS7750, Building Broadband Service Manager (これらのシステムでは
現在もなお被害を拡大しているウイルス「CodeRed」の亜種が発見され、関係各所より警告および対策が発表されている。 この亜種は「CODERED.C」「CodeRed.v3」「CodeRed II」等と呼ばれている。IISサーバのセキュリティホールを狙い、感染を拡大していくという点では
Code Red に関する情報が更新されている。 また、弊誌が、今週に入ってからレポートしているように、ルータの被害がさらに拡大している模様である。 Ciscoをはじめとするルータベンダが、ファームウェアなどの配布を行っている。
<FreeBSD> ▽ Kernel FreeBSD のカーネルに、通常よりも小さなサイズのIPパケットを送られることによって、DDOS攻撃を受ける問題。
hash's Security Alertの Code Red 情報が全面改訂。 情報が更新されるとともに、全体的に構成が整理されている。 攻撃パケットの分析、感染、拡散、被害などの項目に分けたくわしい整理が掲載されている。
<Microsoft> ▼ Windows NT & 2000 RDP パケットの処理中にメモリ リークが発生する問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=741
Code Red ならびのその亜種による無差別攻撃が続いている。 正確な被害状況の把握はできないが、PC上のIIS以外のルータなどにも被害は広がっている。 Cisco CallManager, Unity Server, uOne, ICS7750, Building Broadband Service Manager (これらのシステムでは
セキュリティホール情報<2001/08/06>
セキュリティホール情報<2001/08/02>
このセキュリティホール情報は、ソフテック社のSecurity Information Directoryサービス(SID)よりご提供頂いております。
<Linux>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Slackware──────────────────────────── Slackware 8.0, 7.1(その他のディストリビューションでも可能性あり)に、locate を利用して不正コードを実行でき
米ネットワークアソシエイツは7月31日、同社のサービス「CyberCop ASaP」で検査された20,000以上のシステムにおいて、1,230以上のシステムに「CodeRed」に対する脆弱点が検出されたと発表した。 Computer Economics社によるとCodeRedによる経済的な影響は、現時点で
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)