2026.04.16(木)
- 注目検索ワード
<プラットフォーム共通>
▽ OpenSSH
OpenSSHで、AFS/Kerberosをサポートし、ticket/token passingが有効になっている場合、バッファオーバーフローが発生する問題が発見された。この問題により、リモートやローカルからルート権限でアクセスすることが可能になる。
アイ・ディフェンス・ジャパンからの情報によると、週末に行われたKlez.Iワームの詳細分析により、このワームが依然として拡散を続けていることが判明した。2002年4月20日4:00GMT (日本時間 4月20日 13:00) の時点で、Klezの検知件数は61,515 件にのぼり、143ヵ国での
アイ・ディフェンス・ジャパンからの情報によると、Internet Explorerのプラグインを含む複数のファイルをインストールする、新種のトロイの木馬「Downloader.W」が発見された。感染したマシンにはいくつかのファイルが作成されるが、そのうちの一つ「MNSVC.exe」はht
アイ・ディフェンス・ジャパンからの情報によると、乗っ取ったコンピューターから様々なファイルを削除しようとする、危険度の高い新種のトロイの木馬「QDel227」が発見された。乗っ取ったコンピューターの様々な重要ファイルを、瞬間的に削除するため非常に危険である
アイ・ディフェンス・ジャパンからの情報によると、トロイの木馬であるSubSevenのコピーをインストールする新しいドロッパファイルの「SubSeven」が発見された。この新しいドロッパファイルは、リモート攻撃者がコンピューターに悪意のあるコードを感染させるチャンス
アイ・ディフェンス・ジャパンからの情報によると、電子メール及びIRC経由で拡散を試みる新しいVBSワーム「Pinocc」が発見された。本レポート作成の時点では、一般環境での Pinoccの存在は確認されていないと思われる。また、このワームは2002年3月に報告されたLee.Dに
アイ・ディフェンス・ジャパンからの情報によると、PostCalendarの開発チームによるPostCalendar PHP-Nukeモデル、バージョン3.02には、他のユーザーがリストするイベントに対し、攻撃者が悪意のあるコードを挿入することを防止する修正が含まれている。問題は、ユーザ
アイ・ディフェンス・ジャパンからの情報によると、ノーテルネットワークス社によると、CVX 1800マルチサービスアクセススイッチにある情報を露呈する欠陥を修正したパッチが発表された。パッチを適用せずにスイッチを使用して、簡易ネットワーク管理プロトコルのコミ
アイ・ディフェンス・ジャパンからの情報によると、MHonArc HTML変換アプリケーションの新バージョンをリリースされた。この新バージョンは、HTMLページの生成時にコード挿入することで引き起こされるクロスサイトスクリプティング(CSS)攻撃を回避することが可能となっ
アイ・ディフェンス・ジャパンからの情報によると、Foundstone社のコマンドライン型ポートスキャナFScanバージョン1.14では、悪意のあるユーザーが、このユーザーのコンピューターに対して、スキャンを実行しようとするコンピューターのスタックおよびEIP(Extended In
アイ・ディフェンス・ジャパンからの情報によると、ddateアプリケーションに含まれるバッファオーバーフローを利用して、攻撃者が無許可アクセスを取得する可能性がある。攻撃者は、これを制限付きシェルで利用して、無制限シェルにアクセスできるが、これ以上の権限取
アイ・ディフェンス・ジャパンからの情報によると、オラクル社はE-Business Suiteのパッチをリリースした。このパッチにより、攻撃者が、関連付けられたオラクルアプリケーションデータベース(Oracle ApplicationsDatabase)内で不正なプロシージャを実行することを回
アイ・ディフェンス・ジャパンからの情報によると、オラクル社は、Oracle9iデータベースサーバーに発見されたバグ修正版をリリースした。これにより、悪意あるユーザーからの、サーバーに常駐するデータ(dataresident)への不正アクセスを回避できる。Oracle9iデータベ
アイ・ディフェンス・ジャパンからの情報によると、Posadis Team社のPosadisドメインネームシステム(DNS)サーバーに、未チェックのバッファが含まれており、ローカルの攻撃者がサーバー上でこの脆弱性を利用できる。Posadis DNSサーバーは、最新のセキュリティリリー
アイ・ディフェンス・ジャパンからの情報によると、PHPベースのウェブフォーラムPostBoardで、いくつかの脆弱性が報告されている。これには、リモート攻撃者が掲示板のユーザーを攻撃して、データベースを破壊するクロスサイトスクリプティング(CSS)攻撃と、DoSが発
アイ・ディフェンス・ジャパンからの情報によると、IcrediBBデザインチームのIcrediBBウェブベースフォーラムには、クロスサイトスクリプティング(CSS)攻撃の欠陥が存在する可能性がある。ユーザーの入力値を正しくチェックできないというIcrediBBの脆弱性により、J
■ PrisonMEMOとは何か?
<プラットフォーム共通>
▼ Oracle Database
Oracle Database に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138
アイ・ディフェンス・ジャパンからの情報によると、既によく知られているハッカーグループとは関係のない中国のハッカーウェブサイトが、電子メール爆弾を含むハッカーツールへのリンクを停止したとのこと。現在、当ウェブサイトには、以前リンクしていたツールについ
アイ・ディフェンス・ジャパンからの情報によると、ElectronicIntifada.netのテクニカルサポート担当者は、パレスチナ自治政府(PNA)の公式ウェブサイトの管理または保守ができない状態であるとのこと。担当者は、これはイスラエル国防軍(IDF)の妨害によるものとし
アイ・ディフェンス・ジャパンからの情報によると、サイバー活動家グループElectrohippies Collectiveは、イスラエル政府に抗議するためのバーチャル座り込みを、2002年4月18日19:00GMTから行っていたとのこと。しかし、現時点でイスラエル政府のウェブサイトはアクセ
