2002年6月の記事(17 ページ目) | ScanNetSecurity
2026.04.17(金)
コンテンツ
注目検索ワード
ホーム 記事一覧

2002年6月の記事一覧(17 ページ目)

セキュリティホール情報<2002/06/03> 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

セキュリティホール情報<2002/06/03>

<プラットフォーム共通>
▼ tomcat
 Tomcat にディレクトリ情報などを漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1223
19箇所のウェブサイトを攻撃するようデザインされているWin64ワーム 画像
海外情報
ScanNetSecurity
ScanNetSecurity

19箇所のウェブサイトを攻撃するようデザインされているWin64ワーム

 アイ・ディフェンス・ジャパンからの情報によると、Win64は新しく発見された大量メール送信型ワームで、DDoS(分散型サービス拒否:distributed denial of service)攻撃を19箇所のウェブサイトに仕掛けるよう設計されている。Win64が拡散すれば、この悪意のあるコード
SuplexがEXEファイルに感染し、他のファイルを暗号化 画像
海外情報
ScanNetSecurity
ScanNetSecurity

SuplexがEXEファイルに感染し、他のファイルを暗号化

 アイ・ディフェンス・ジャパンからの情報によると、Sulpexは、Delphiで作成され、UPXで圧縮された.exeファイルを攻撃対象とする、悪意のあるファイル感染型ウイルスの新種である。通常、Sulpexは、電子メール、ファイル共有ネットワーク、フロッピーディスク、IRCなど
Mental Drillerが新たなLinuxウイルスを作成 画像
海外情報
ScanNetSecurity
ScanNetSecurity

Mental Drillerが新たなLinuxウイルスを作成

 アイ・ディフェンス・ジャパンからの情報によると、Simile.Dは、29.Aの Mental Driller という ハッカーが作成したLinuxベースのウイルスで、エントリーポイントの隠蔽、変態機能、及びポリモアフィック型の暗号化解除機能を利用する。当該ウイルスは、WindowsおよびL
Plexisウイルスはベネズエラ発 画像
海外情報
ScanNetSecurity
ScanNetSecurity

Plexisウイルスはベネズエラ発

 アイ・ディフェンス・ジャパンからの情報によると、Plexisは、.doc、.exe、.xlsファイルに感染する新種のファイル感染ウイルスである。Plexisが作成するファイルの1つに含まれているコメントは、当該ウイルスはベネズエラで作成されたことを示している。Plexisには、M
パスワードを盗むトロイの木馬を作成するPSWFIU166.A 画像
海外情報
ScanNetSecurity
ScanNetSecurity

パスワードを盗むトロイの木馬を作成するPSWFIU166.A

 アイ・ディフェンス・ジャパンからの情報によると、PSWFIU166.Aは、リモート攻撃者がパスワードを盗み出すトロイの木馬プログラムを作成することができる、新しいツールである。ファイルサイズは40,624 バイトであ 。当該ツールは、トロイの木馬 PSWFIU166.Bの作成に使
ウイルスResur.Iはブラジルで作成 画像
海外情報
ScanNetSecurity
ScanNetSecurity

ウイルスResur.Iはブラジルで作成

 アイ・ディフェンス・ジャパンからの情報によると、“Resur.I”と呼ばれる新種のウイルスはブラジルで作成されたことが、このウイルスのコード内のコメントにより明らかになった。Resur.Iがターゲットにするのは、Windowsディレクトリー内の.exeファイルのみであるが、
RevremがSystray32c.exeを装う 画像
海外情報
ScanNetSecurity
ScanNetSecurity

RevremがSystray32c.exeを装う

 アイ・ディフェンス・ジャパンからの情報によると、Revremは新種のバックドア型トロイの木馬で、サーバーコンポーネントおよびクライアントコンポーネントを持つ。このウイルスは、侵入したコンピューター上でsystray32c.exeを装うことで検出を不可能にしようと試みる
Sdbot.Dはリモートからファイルをダウンロードする 画像
海外情報
ScanNetSecurity
ScanNetSecurity

Sdbot.Dはリモートからファイルをダウンロードする

 アイ・ディフェンス・ジャパンからの情報によると、Sdbot.Dは、Sdbotインターネットリレーチャット(IRC)バックドア型トロイの木馬ファミリーの新しい亜種である。Sdbot.Dはダウンロード型のトロイの木馬であり、リモートの攻撃者の設定次第で、どんなツールでもインス
Shambalaのバグを利用してサーバーをクラッシュさせ、ディレクトリートラバーサルを許可 画像
海外情報
ScanNetSecurity
ScanNetSecurity

Shambalaのバグを利用してサーバーをクラッシュさせ、ディレクトリートラバーサルを許可

 アイ・ディフェンス・ジャパンからの情報によると、報道によれば、Evolvable社のShambala Serverの2つのバグを利用して、リモート攻撃者は任意のファイルを盗用したり、サーバー自体をクラッシュさせたりできる。パスワードファイルのファイルにアクセスすることで、攻
FreeBSD Portsが複数のセキュリティ問題に対するアップデートを発表 画像
海外情報
ScanNetSecurity
ScanNetSecurity

FreeBSD Portsが複数のセキュリティ問題に対するアップデートを発表

 アイ・ディフェンス・ジャパンからの情報によると、FreeBSD ports treeの12以上のプログラムがセキュリティ問題を含んでいることが発見されており、そのうちいくつかの問題がリモートで利用できるとのこと。問題のプログラムはAmanda, fetchmail, gaim, gnokii, horde
ECS K7S5Aのメインボード問題がブートメディアの不正変更を許可 画像
海外情報
ScanNetSecurity
ScanNetSecurity

ECS K7S5Aのメインボード問題がブートメディアの不正変更を許可

 アイ・ディフェンス・ジャパンからの情報によると、Elitegroup Computer Systems社のK7S5Aメインボードが使用しているBIOSにある問題により、メインボードが搭載されているコンピューターへの物理的なアクセスを持つユーザーがブートメニューにアクセスすることが可能
chmファイルを装いスクリプトの実行が可能になる脆弱性 画像
業界動向
ScanNetSecurity
ScanNetSecurity

chmファイルを装いスクリプトの実行が可能になる脆弱性

 コンパイル済みのHTMLファイルである*.chmを装い、スクリプトを実行させることが可能な問題が発見された。
 この問題は、SecurePointのBUGTRAQで報告された物で、ファイル名に.chmが含まれている場合、Internet Explorerが自動でHTMLとして認識してしまうために発生す
「旅の窓口」mytrip.net にクロスサイトスクリプティング脆弱性 画像
業界動向
ScanNetSecurity
ScanNetSecurity

「旅の窓口」mytrip.net にクロスサイトスクリプティング脆弱性

 宿泊情報・観光情報、予約サービスを提供する「旅の窓口」mytrip.net にクロスサイトスクリプティング脆弱性が発見された。
 この問題により、Cookie情報の取得や悪意のあるページを作成することが可能になっていた。しかし、幸いなことに同サイトではCookie情報を利
またも企業による個人情報漏洩が発覚 画像
業界動向
ScanNetSecurity
ScanNetSecurity

またも企業による個人情報漏洩が発覚

 この週末であらたに個人情報の漏洩が発見された。
 今回発見されたのは、英会話学習の教材などを販売する松香フォニックス研究所と、女性向けの理美容品や健康器具を取り扱う剛輝商事の2社。漏洩したデータは、両社が扱う顧客情報で、件数は約2,000件と約700件。いず
  • 前へ
  • 351件中 337 - 351 件を表示
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×