2026.04.15(水)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Conectiva Linux社は、広く利用されているLPRng及びImageMagickのセキュリティアップデートを発表した。ImageMagickライブラリのエラーにより、リンクのプログラム内で例外事項を扱えず、同ライブラリーにリンクされ
アイ・ディフェンス・ジャパンからの情報によると、Caldera International社は、通常dhcp serverとして利用されるISC DHCP serverのセキュリティアップデートを出荷した。当該アップデートは、バージョン3.0p1以前に存在していたフォーマットストリングの脆弱性が遠隔
アイ・ディフェンス・ジャパンからの情報によると、Turner EnterprisesのTurbopirch最新リリースでは、Pirch 98として知られるこのIRCソフトウェアの以前のリリースに存在した、おそらくバッファオーバーフローであろう問題が修正されたと報告されている。以前のリリー
アイ・ディフェンス・ジャパンからの情報によると、Realization Systems社のRealizationEngineウェブベース通信ツールの最新リリースでは、セッションの乗っ取り及びグループメンバーへの重要な情報の露呈が防止されている。セッションの乗っ取りは、ユーザーがログア
アイ・ディフェンス・ジャパンからの情報によると、Trojfavは、JavaScriptベースのトロイの木馬スクリプトで悪意のあるウェブサイトにアクセスしたコンピュータ内に”お気に入り”を作成する。予め設定していなければ、スクリプトはユーザーの許可や認識なしに実行され
アイ・ディフェンス・ジャパンからの情報によると、Erisは新しく発見された大量メール送信型ワームで、Microsoft Outlookの アドレス帳にある全アドレスに感染メールを送りつける。Erisは「rRlf」という多数のウイルスを作成しているグループのメンバーによって作成さ
アイ・ディフェンス・ジャパンからの情報によると、Dotorは新しく発見された大量メール送信型ワームで、Microsoft Outlookのアドレス帳にある全アドレスに感染メールを送りつける。Dotorの拡散方法はユニークで、最初の実行時には大量メールを送信し、二度目にはMicro
アイ・ディフェンス・ジャパンからの情報によると、Infector.Cは、攻撃者に複数の機能を提供するバックドア型トロイの木馬プログラムである。Infector.Cは、多くのオプションでカスタマイズすることができ、感染したコンピューターへのアクセスを提供する強力なバック
アイ・ディフェンス・ジャパンからの情報によると、Setzoneは、ウェブページから仕掛けられ、Windowsのリジストリキーを変更する、JavaScriptベースの新しいトロイの木馬型攻撃コードである。通常、インターネットゾーンのセキュリティ設定を中に下げるのに用いられる
先日よりお伝えしているApacheのChunkエンコードのバグによる重大な脆弱性だが、さらに各ベンダーやセキュリティサイトの情報が多数公開されている。今回は、Caldera Internationalによるパッチ情報と、Internet Security Systems Securityのが追加されている。
<Microsoft>
▼ SQLXML
SQLXML に複数のセキュリティホール (MS02-030)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1265
アイ・ディフェンス・ジャパンからの情報によると、Yahaワームが急速な拡散を続けている。数種類の亜種が発見されたのはしばらく前のことだが、Yaha の拡散が本格的に始まったのは2002年6月19日から20日にかけてのことである。Yahaは非常に複雑なワームで、今後も急速
アイ・ディフェンス・ジャパンからの情報によると、MessageLabs社がAVIENリストで報告した新型ワームはYaha.Eの欠陥亜種である可能性がある。分析の初期段階であるが、分析結果から現段階では3つの可能性が考えられる。
・この悪意のあるコードはYaha.Eの欠陥である可
アイ・ディフェンス・ジャパンからの情報によると、KaZaAピアツーピア(P2P)ネットワークをターゲットにした新しいワームが発見された。このワームは「Kazmore」でリモート攻撃者に対して、乗っ取ったコンピューターへのバックドアアクセスを与える。KaZaAネットワーク
アイ・ディフェンス・ジャパンからの情報によると、Ayamは、Maya.docという添付ファイルで短編小説を装って拡散する新種のワームである。Ayamはマウス無効にするペイロードを含む。このワームは、多くの悪意プログラムを作成しているPetiK氏がAyamを作成した。Visual
アイ・ディフェンス・ジャパンからの情報によると、Movieworldは、現時点までに少なくとも2つの亜種を持つ新種のトロイの木馬である。MovieWorldは、悪意のあるファイルと合法的なファイルを組み合わせて用いて、コンピューターへの感染、乗っ取りを行う。トロイの木馬
アイ・ディフェンス・ジャパンからの情報によると、Frethemワームの別の亜種の存在が確認された。このFrethem.Gは、インターネット一時ディレクトリーで確認されたアドレスに対し、感染電子メールを送信する。複数のウェブサイトが複数のFrethem亜種にアクセスされてい
アイ・ディフェンス・ジャパンからの情報によると、FreeBSD Projectは、13種のパッケージに対する複数のセキュリティアップデートをリリースした。FreeBSDポートコレクションには、サードパーティのアプリケーションが多数含まれており、それらの多くはコアシステム機
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社のSolaris 9オペレーティングシステム内のリモートファイルコピー(rcp)ユーティリティに存在するとされているバグをローカルで悪用すると、攻撃者が目標とするホストへの無許可のより高い
アイ・ディフェンス・ジャパンからの情報によると、Metalinks.com MetaCart2.sqlショッピングカートに脆弱性が存在すると報告されている。MetaCart2.sqlは、SQLバックエンドデータベースを持つASPショッピングカートアプリケーションである。報告されている脆弱性によ
アイ・ディフェンス・ジャパンからの情報によると、先に公開されたApache Software FoundationのHTTP Serverでチャンクエンコーディング(chunked-encoding)脆弱性の悪用コードのひとつが、Red Hat: Linuxなどさらに多くのオペレーティングシステムで実行可能であるこ
