セキュリティホール情報 <2001-05-08〜14> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.21(月)

セキュリティホール情報 <2001-05-08〜14>

脆弱性と脅威 セキュリティホール・脆弱性

 このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。

 下記の詳しい情報は、 http://sid.softek.co.jp/

[プラットフォーム共通]
◆Netscape Communicator/Navigator
gif のコメントを JavaScript として実行してしまう [更新]

[Windows]
◆Microsoft Exchange Server
”Malformed MIME Header”弱点に対するバッチのリリース [更新]

◆Microsoft Internet Explorer
IEがコンテンツの場所を漏えいしてしまう弱点に対するパッチのリリース [更新]

◆/dev/ip
ドメイン コントローラのメモリを使い果たす問題

◆WindowsNT
”NetBIOS Name Server Protocol Spoofing” 弱点に対するバッチの
リリース [更新]

[Unix共通]
◆KDE
kdesu に、パスワードを漏洩する問題

◆gFTP
Remoteから任意のコマンドを実行可能 [更新]

◆nedit
nedit にシンボリックリンク攻撃を受ける問題

[その他]
◆HP書き換えワームで米国8800サイト被害 日本国内でも15件
http://www.mainichi.co.jp/digital/netfile/archive/200105/11-3.html
◆クルニコワにHomepage――簡単に防げそうなウイルスが蔓延する不思議 http://www.zdnet.co.jp/news/0105/11/e_virus.html

◆汎用JPドメイン登録で個人情報が丸見えに
http://www.zdnet.co.jp/news/0105/11/jpdomain.html

◆JR東日本と海上保安庁のメールにウイルス
http://www.mainichi.co.jp/digital/netfile/archive/200105/11-4.html
◆進化する『サービス拒否』攻撃の脅威(上)
http://www.hotwired.co.jp/news/news/technology/story/20010514301.html
◆コンパックのサイトで書き換え被害 IIS 5.0のセキュリティホール突く http://www.mainichi.co.jp/digital/netfile/archive/200105/10-2.html
◆クラッカーたちの「米中サイバー戦争」激化か(上)
http://www.hotwired.co.jp/news/news/culture/story/20010508201.html
◆クラッカーたちの「米中サイバー戦争」激化か(中)
http://www.hotwired.co.jp/news/news/culture/story/20010509207.html
◆クラッカーたちの「米中サイバー戦争」激化か(下)
http://www.hotwired.co.jp/news/news/culture/story/20010510207.html
◆統計
IPA ウイルス発見届出状況(4月分)
http://www.ipa.go.jp/security/txt/2001_05outline.html

◆統計
IPA 不正アクセス情報届出状況概要(2001年1〜3月)
http://www.ipa.go.jp/security/crack_report/20010511/0103.html

◆JPCERT/CC 「Solaris に感染し Microsoft IIS を攻撃するワームに関す る注意喚起」
http://www.jpcert.or.jp/at/2001/at010007.txt

◆中国ハッカーが米国への攻撃停止宣言 1000サイト攻撃の目標達成
http://www.mainichi.co.jp/digital/netfile/archive/200105/10-7.html
◆宮城県庁にコンピューターウイルス 6府県庁に感染メール
http://www.mainichi.co.jp/digital/netfile/archive/200105/10-6.html
◆「ホームページ」ウィルスが猛威 「アンナ」ウィルスの4倍の速度で
拡大
http://www.mainichi.co.jp/digital/netfile/archive/200105/10-4.html
◆尼崎市のホームページにハッカーが侵入
http://www.mainichi.co.jp/digital/netfile/archive/200105/10-3.html
◆警察庁 ホームページ書き換え事案に関する対策について
http://www.npa.go.jp/hightech/notice/notice.htm

◆リリース情報
SAINT 3.2.3
http://wwdsilx.wwdsi.com/saint/

◆『ホームページ』電子メールワームが鎮静化
http://cnet.sphere.ne.jp/News/2001/Item/010510-4.html

◆添付ファイル「Homepage」はウイルス!
http://www.zdnet.co.jp/news/0105/09/e_homepage.html

◆「sadmind/IIS」ワームに警戒せよ
http://www.zdnet.co.jp/news/0105/09/e_iisworm.html

◆名古屋市サイトが不正アクセス被害
http://www.mainichi.co.jp/digital/netfile/archive/200105/09-7.html
◆JPCERT/CC 「Microsoft IIS バージョン5.0 のセキュリティ上の問題につ いて」
http://www.jpcert.or.jp/at/2001/at010005.txt

◆東京都の外郭団体サイトが書き換え被害
http://www.mainichi.co.jp/digital/netfile/archive/200105/08-3.html
◆ウェブサーバーソフトに深刻なセキュリティホール マイクロソフト
http://www.mainichi.co.jp/digital/netfile/archive/200105/08-2.html
◆「Hacktivism」(ハッカーによる政治活動)はただの迷信
http://www.zdnet.co.jp/news/0105/08/e_meeks.html

◆ホワイトハウスにサービス拒否攻撃 CIAも被害に
http://www.mainichi.co.jp/digital/netfile/archive/200105/07-3.html
◆電子メールを「盗み見」 FBIが犯罪捜査で24件に利用
http://www.mainichi.co.jp/digital/netfile/archive/200105/07-4.html
◆シソーラス検索サイトが書き換え被害
http://www.mainichi.co.jp/digital/netfile/archive/200105/07-1.html

★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/c2/sid/

■情報に関するお問い合わせは下記までお願いいたします。
 株式会社ソフテック
sng@softek.co.jp
http://sid.softek.co.jp/

Copyright(C) 2001 SofTek Systems, Inc. All Rights Reserved.



《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  2. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

    Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  3. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

    OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  4. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  5. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  6. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  7. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  8. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  9. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

  10. バッファロー製の無線LANルータにOSコマンド実行の脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×