2026.04.16(木)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Mewsoft、Auction Script、PHP Classified、eFax、csNews.cgi、Zeroboard、AlienForm等多数のウェブアプリケーションセキュリティに対応する、アップデートと暫定処置が発表された。一例として、クロスサイトスクリプ
アイ・ディフェンス・ジャパンからの情報によると、ハッシング関数として組み込まれたpwdencrypt()のヒープオーバーフローを利用して、リモート攻撃者が攻撃対象のマイクロソフト社のSQL Server 2000をクラッシュさせたり、悪意のあるコードを実行できる。たとえば、S
アイ・ディフェンス・ジャパンからの情報によると、Ayman Akt社のIRCIT IRC client for Unixで報告されているリモートで実行可能なバッファオーバーフローは攻撃者がIRCIT clientそのものとしてコードを実行するのを許可する可能性がある。招待メッセージの受信時、供
アイ・ディフェンス・ジャパンからの情報によると、Lumigent Technologies社のLog Explorerアプリケーションにあるバッファオーバーフローの脆弱性が発見された。このオーバーフローの悪用により、SQLデータベースで任意の情報を追加、抽出、変更することが可能となる
アイ・ディフェンス・ジャパンからの情報によると、Marconi社のForeThoughtソフトウェアを実行しているネットワークデバイスがクラッシュされる可能性があるが、これは当該ソフトウェアでLand攻撃ツールに対する脆弱性が報告されているためである。この問題を利用して
2002年5月 Prisoner'Choice インシデント事後対応 ベスト&ワースト
2002年5月から、次々と主要都市銀行のWebサイトにクロスサイトスクリプティング脆弱性などの問題点が発見、報告されている。銀行のシステム不安は、一行の問題だけでは済むものではない。日本経済そのものに甚大な影響を与える、まさに日本経済の死活問題である。いっ
■ウイルス月次レポート
マイクロソフトの開発ツールである「Visual Studio .NET」の韓国語版に、Nimdaに感染しているファイルが混入していることが発覚した。
この問題は、「Visual Studio .NET」のローカライズを行った企業が、Nimdaに感染していたために発生した物で、ヘルプファイルが収
<Microsoft>
▼ IIS
IIS に任意のコードを実行される問題 (MS02-028)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1263
アイ・ディフェンス・ジャパンからの情報によると、Chierは新しい大量メール送信型ワームで、感染した電子メールを独自のSMTPエンジンを使用して送り付ける。Chierは、知人からの電子メール、または中国に住むある人物からの「I Love You」電子メールを装うように、ソ
アイ・ディフェンス・ジャパンからの情報によると、「HiGuy」は新種の大量メール送信型ワームが発見された。電子メールの件名は「Urgente!(緊急)」で、イタリア語が英語風に翻訳されている。本文では、添付ファイルを参照するようユーザーに促している。この新種のワー
アイ・ディフェンス・ジャパンからの情報によると、Perrunは新しいタイプのウイルスで、JPEGファイルを介して拡散する能力を持っている。当該ウイルスはVisual Basic 6.xで書かれており、UPX圧縮されている。JPEGベースのこの新しいウイルスは、数多くのウイルスを作成
アイ・ディフェンス・ジャパンからの情報によると、Petik.GはPetiKが作成した大量メール送信型(VBS)ワームである。コード内部に含まれるコメントによると、Petik.GはPetiK氏が作成予定中である最後のワームとのこと。Petik.Gは当該レポート作成時には拡散していないと
アイ・ディフェンス・ジャパンからの情報によると、Cratは、新種のバックドア型トロイの木馬プログラムである。Crat がメモリー実行されると、ポート956と9561をデフォルト使用して通信を実行するが、リモート攻撃者がカスタマイズした使用可能ポートを利用する可能性
アイ・ディフェンス・ジャパンからの情報によると、先日発表されたMSN盗聴ツールは、実際には、リモート攻撃者がシステムアクセスできるバックドアを含むトロイの木馬プログラムである。管理者は、セキュリティの脆弱性の検査コードを利用する際には、慎重に管理すべき
アイ・ディフェンス・ジャパンからの情報によると、Turbolinux社は、複数のセキュリティの問題に対応するアップデートを発表した。今までは、TurboLinux社の米国ウェブサイトは数ヶ月間更新されておらず、同社の米国ftpサーバーにもアップデートファイルはロードされて
アイ・ディフェンス・ジャパンからの情報によると、Seanox Application Developing社がリリースした最新バージョンのDevwexウェブサーバーは、バッファオーバーフローとディレクトリトラバーサルのバグがパッチ修正されたと報告されている。バッファオーバーフローは、
アイ・ディフェンス・ジャパンからの情報によると、mmftpd FTPサーバーの最新リリース版では、以前のバージョンでで発見されたフォーマットストリングの脆弱性が修正されている。このフォーマットストリングは、サーバー内のmmsyslog()関数に存在する。このsyslog呼び
アイ・ディフェンス・ジャパンからの情報によると、POP3-SMTPデーモン、mmmailの最新版に含まれる修正プログラムは、以前のリリースで確認されていたフォーマットストリングの脆弱性を解消している。フォーマットストリングはmmpop3d、mmsmtpdプログラム内のmmsyslog(
アイ・ディフェンス・ジャパンからの情報によると、TransWare社のActive! Mail電子メールアプリケーションの最新バージョンには、受信した電子メールに埋め込まれている悪意のあるコードの不正実行を防止する修正が含まれている。Active! Mailは、特定の電子メールヘッ
