2026.04.15(水)
- 注目検索ワード
<プラットフォーム共通>
▽ OpenSSL
OpenSSLに複数の脆弱性が発見された。
一つ目は、64ビットのプラットフォームで、バージョン0.9.6e、およびプレリリースバージョン0.9.7-beta2以前のクライアントを使用する際に、ASCII representationsにバッファオーバーフロ
アイ・ディフェンス・ジャパンからの情報によると、2002年1月以来、大学のサーバを密かに利用して Warez や映画を不法共有する事件が増加しているとのこと。不正アクセスに成功した攻撃者は、悪質なFTPサーバをインストールし、このFTPサーバが送受信するデータを、他
アイ・ディフェンス・ジャパンからの情報によると、Surnova.Fは、ピアツーピA(P2P)ワーム、Surnovaの新種である。Surnova.Fは、当該P2Pワームのこれまでの亜種に非常に近似している。Surnova.Fは当該系統の一部の亜種に含まれている様なサービス拒否(DoS)攻撃を仕
アイ・ディフェンス・ジャパンからの情報によると、SSIWG.Eは、LoveParadeウェブサイトを装う新種のVSB(Visual Basic Script)ワームである。電子メールで提供されるハイパーリンクは、現在は利用できない。SSIWGは新種の大量メール送信ワームの失敗作のようだ。ネッ
アイ・ディフェンス・ジャパンからの情報によると、Fatroj.10はバックドア型のトロイの木馬である。Fatroj.10は、手動でリモートコンピューターにコピー、インストールされ、エンドユーザーによって実行される可能性がある。一旦インストールされると、Fatroj.10は、デ
アイ・ディフェンス・ジャパンからの情報によると、Peddecは、マイクロソフト社のWord 97、2000の文書に感染する新種のMicrosoft Wordマクロウイルスである。Peddecは、ESCキーを無効にする点が独特である。ESCキーを用いて、マクロコードの実行をブロックできる。Ped
アイ・ディフェンス・ジャパンからの情報によると、スペインで発生したPtakksトロイの木馬ファミリーの亜種が発見された。このトロイの木馬を実行すると、偽のエラーメッセージが表示される。さらにPtakksは、Windows 9xコンピューター上で有効サービスとして自己登録
アイ・ディフェンス・ジャパンからの情報によると、Maldropは、その存在を装う他のプログラムとともにドロップされる可能性のあるトロイの木馬である。Maldropが実行されると、Windowsの一時ディレクトリーにneu.exeとしてMaldropは自己のコピーを作成する。また同じデ
アイ・ディフェンス・ジャパンからの情報によると、Ultimaxネットワーク認識ワームファミリーの新亜種が2件発見された。両亜種ともネットワーク攻撃ワームで、このファミリーの原型と似たデザインを持つ。この Ultimaxワームによってダウンロードされたプログラムは、
アイ・ディフェンス・ジャパンからの情報によると、アンチウイルスのベンダーで、Frethemワームファミリーの新亜種が数種類発見されたと報告されている。これらの新亜種は、元の亜種と同様に電子メールや複数の参照ウェブサイトに接続することによって拡散する。Freth
アイ・ディフェンス・ジャパンからの情報によると、D-Link Systems社のDP-300+ Ethernet Print Serverのウェブサーバーに超過サイズのPOSTリクエストを送信すると、デバイスがクラッシュする。ポートではリクエスト受信は受けているが、リクエストには応答しない。この
日本ネットワークアソシエイツ株式会社は7月31日、日本国内の大学にMcAfeeウイルス対策製品をライセンス販売する「キャンパスライセンス」を提供開始すると発表した。対象は日本国内の国公立大学、私立大学、短期大学。
今回のライセンスは、大学所有のパソコンに加
米シマンテックは7月31日、IDCのレポートで、セキュリティソフトウェアの2001年売上トップを獲得したと発表した。IDCのレポートのタイトルは「インターネット・セキュリティ・ソフトウェアの世界市場の予測と分析、2002年〜2006年:ベンダの見方」。同レポートによると
<プラットフォーム共通>
▽ Apache
ApacheのWindows 98SE/2000 SP1、OS/2版で、HTTPリクエストに8192文字以上の物を送るとバッファオーバーフローの脆弱性が発生する。この問題によりリモートの攻撃者がサーバーをクラッシュさせることが可能になる。
アイ・ディフェンス・ジャパンからの情報によると、Bewayは、セキュリティソフトウェアを使用不可にし、SubSevenトロイの木馬のダウンロードを試みるトロイの木馬である。Bewayによって終了させられるnavapsvcは、シマンテック社のNorton AntiVirusのプロセスである。
アイ・ディフェンス・ジャパンからの情報によると、Michael BehanのCodeBlueスキャニングユーティリティにバッファオーバーフローが存在するため、悪意のあるSMTPサーバー管理者がリモート攻撃を仕掛け、CodeBlue利用のターゲットホスト上でシェルコードを実行できる。
アイ・ディフェンス・ジャパンからの情報によると、AnalogXのプロキシサーバーの最新版は、攻撃者によるサーバーのクラッシュ、及びシステムレベル特権での任意のコードの実行を防止する。同サーバーには下記の通り2つのオーバーフローが存在する。第1のオーバーフロー
アイ・ディフェンス・ジャパンからの情報によると、ルーセントテクノロジー社のAccess Pointルーター製品ラインには、管理用ウェブインターフェースが含まれている。ルーター上のウェブサーバーに対して長過ぎるGET要求を発行するだけでルーターをクラッシュさせること
アイ・ディフェンス・ジャパンからの情報によると、埋め込み型システム向けJava実装である、Hewlett-Packard社製 ChaiVMに存在する脆弱性に対する暫定処置が発表された。新型のローダー(EZloader、this.ez)は、.jarファイルでシグナチャを正しく確認しない。このため
アイ・ディフェンス・ジャパンからの情報によると、Pyramid Computer Systeme GmbHのBenHur ComServerアプリケーションの最新リリースでは、ソースポートがTCPポート20であるとした場合にリモート攻撃者が1024?65096間の任意のポートに接続できる問題を修正した。この
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社は、Cisco IOS 11.x tftpサーバーで発見された脆弱性に対する暫定処置を発表した。この脆弱性を悪用すると、サービス拒否攻撃を仕掛けることが可能になる。リモート攻撃者は長いファイル名を要求す
