●セキュリティホール情報 <2000-01-25〜31> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.04.27(木)

●セキュリティホール情報 <2000-01-25〜31>

脆弱性と脅威 セキュリティホール・脆弱性

  このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。

 下記の詳しい情報は、 http://www.softek.co.jp/NAS/SI/

[Windows 95/98/NT]
 ◆Microsoft Commercial Internet System
  不正なIMAPリクエスト [更新]

 ◆WindowsNT
  WindowsNT用のRDISKユーティリティの脆弱性


[プラットフォーム共通]
 ◆Namazu
  Remoteからゴミファイルを作成可能

[UNIX共通]
 ◆BIND
  Remote からの任意コード実行を含めた多数のセキュリティホール[更新]
[BSD]
 ◆procfs
  LocalUser が root 権限を奪取可能

 ◆make
  任意のファイルを上書可能な問題

[一般]
 ◆IPA
  「Web改ざんの防止を目的として行う価値のある対策」最新版公開
  http://www.ipa.go.jp/SECURITY/ciadr/webjack.htm

 ◆JPCERT/CC
  不正アクセス報告件数の推移(〜1999.12)
  http://www.jpcert.or.jp/anm/stats.html

 ◆JPCERT/CC
  不正アクセス動向(1999.10.1〜12.31)公開
  http://www.jpcert.or.jp/pr/2000/0001.txt

 ◆不正アクセス対策で専門家グループ設置へ
  http://www.mainichi.co.jp/digital/netfile/archive/200001/26-1.html
 ◆SunMicrosystems
  Solaris 8発表、ソースコードを無料で公開
  http://www.watch.impress.co.jp/internet/www/article/2000/0127/sun.htm
 ◆科技庁:被害後も外部アクセス可能で復旧作業
  http://www.mainichi.co.jp/digital/netfile/archive/200001/26-3.html
 ◆統計局で再度の不正侵入、ホームページ書き換え
  http://www.mainichi.co.jp/digital/netfile/archive/200001/27-1.html
 ◆Network Associates
  不正侵入検知ツールCyberCop評価版をモニタ配布
  http://www.mainichi.co.jp/digital/netfile/archive/200001/27-5.html
 ◆郵政省:プロバイダ業界団体に不正侵入対策を要請
  http://it.nikkei.co.jp/it/pcs/pcsCld.cfm?id=20000127dcci079727

 ◆相次ぐ不正侵入に霞ヶ関動揺
  http://iij.asahi.com/tech/news/20000127a.html

 ◆総務庁統計局ホームページ、データ削除
  http://www.mainichi.co.jp/digital/netfile/archive/200001/25-2.html
★SIDサービスを特別価格で提供***************************************** ソフテック社提供のSIDサービスを「Scan Security Wire」読者の方のみ
 特別価格でご提供いたします。詳しくは、下記URLをご参照ください。

http://www.vagabond.co.jp/scan/sid.html

■情報に関するお問い合わせは下記までお願いいたします。
 株式会社ソフテック
 sng@softek.co.jp
 http://www.softek.co.jp

 Copyright(C) 2000 SofTek Systems, Inc. All Rights Reserved.


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report)

    侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report)

  2. 「Apache Tomcat」がアップデート、情報漏えいやDoSの脆弱性に対応(JVN)

    「Apache Tomcat」がアップデート、情報漏えいやDoSの脆弱性に対応(JVN)

  3. 少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

    少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

  4. 「Apache Struts2」に任意コード実行の脆弱性、至急の対策を呼びかけ(IPA)

  5. 「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ(JVN)

  6. 「iOS」にWi-Fi chip 上で任意のコードを実行される脆弱性(JVN)

  7. クローズドな環境からUSBストレージを介してデータを窃取する手法を確認(JPCERT/CC)

  8. 長期休暇前後のセキュリティ対策を紹介、電話問合せに誘導する手口に注意(IPA)

  9. すべての Microsoft Office 製品が影響する脆弱性、すでに攻撃も発生(JVN)

  10. Apache Struts 2.x においてパーサの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×