●セキュリティホール情報 <2000-01-25〜31> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.03.27(月)

●セキュリティホール情報 <2000-01-25〜31>

脆弱性と脅威 セキュリティホール・脆弱性

  このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。

 下記の詳しい情報は、 http://www.softek.co.jp/NAS/SI/

[Windows 95/98/NT]
 ◆Microsoft Commercial Internet System
  不正なIMAPリクエスト [更新]

 ◆WindowsNT
  WindowsNT用のRDISKユーティリティの脆弱性


[プラットフォーム共通]
 ◆Namazu
  Remoteからゴミファイルを作成可能

[UNIX共通]
 ◆BIND
  Remote からの任意コード実行を含めた多数のセキュリティホール[更新]
[BSD]
 ◆procfs
  LocalUser が root 権限を奪取可能

 ◆make
  任意のファイルを上書可能な問題

[一般]
 ◆IPA
  「Web改ざんの防止を目的として行う価値のある対策」最新版公開
  http://www.ipa.go.jp/SECURITY/ciadr/webjack.htm

 ◆JPCERT/CC
  不正アクセス報告件数の推移(〜1999.12)
  http://www.jpcert.or.jp/anm/stats.html

 ◆JPCERT/CC
  不正アクセス動向(1999.10.1〜12.31)公開
  http://www.jpcert.or.jp/pr/2000/0001.txt

 ◆不正アクセス対策で専門家グループ設置へ
  http://www.mainichi.co.jp/digital/netfile/archive/200001/26-1.html
 ◆SunMicrosystems
  Solaris 8発表、ソースコードを無料で公開
  http://www.watch.impress.co.jp/internet/www/article/2000/0127/sun.htm
 ◆科技庁:被害後も外部アクセス可能で復旧作業
  http://www.mainichi.co.jp/digital/netfile/archive/200001/26-3.html
 ◆統計局で再度の不正侵入、ホームページ書き換え
  http://www.mainichi.co.jp/digital/netfile/archive/200001/27-1.html
 ◆Network Associates
  不正侵入検知ツールCyberCop評価版をモニタ配布
  http://www.mainichi.co.jp/digital/netfile/archive/200001/27-5.html
 ◆郵政省:プロバイダ業界団体に不正侵入対策を要請
  http://it.nikkei.co.jp/it/pcs/pcsCld.cfm?id=20000127dcci079727

 ◆相次ぐ不正侵入に霞ヶ関動揺
  http://iij.asahi.com/tech/news/20000127a.html

 ◆総務庁統計局ホームページ、データ削除
  http://www.mainichi.co.jp/digital/netfile/archive/200001/25-2.html
★SIDサービスを特別価格で提供***************************************** ソフテック社提供のSIDサービスを「Scan Security Wire」読者の方のみ
 特別価格でご提供いたします。詳しくは、下記URLをご参照ください。

http://www.vagabond.co.jp/scan/sid.html

■情報に関するお問い合わせは下記までお願いいたします。
 株式会社ソフテック
 sng@softek.co.jp
 http://www.softek.co.jp

 Copyright(C) 2000 SofTek Systems, Inc. All Rights Reserved.


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 「Apache Struts2」に任意コード実行の脆弱性、至急の対策を呼びかけ(IPA)

    「Apache Struts2」に任意コード実行の脆弱性、至急の対策を呼びかけ(IPA)

  2. Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性(Scan Tech Report)

    Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性(Scan Tech Report)

  3. 「Apache Tomcat」に通信内容が漏えいする脆弱性、アップデートを呼びかけ(JVN)

    「Apache Tomcat」に通信内容が漏えいする脆弱性、アップデートを呼びかけ(JVN)

  4. データを破壊するワイパー型マルウェアの新種を発見(カスペルスキー)

  5. 「SHA-1衝突の実現」に対し、SHA-1電子署名への影響と対策を発表(JNSA)

  6. Linux システムの ntfs-3g において scrub の不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. Oracleが「Java SE」のアップデートを公開、適用を呼びかけ(JPCERT/CC)

  8. Windowsに感染しLinuxベースのIoTデバイスにMiraiを配信するマルウェア(カスペルスキー)

  9. HTTPS通信監視機器がHTTPS通信のセキュリティ強度を低下させる可能性(JVN)

  10. Windows OSのパッチ適用がユーザに浸透、それ以外のパッチ未適用率は上昇(フレクセラ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×