2026.04.16(木)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Tobizanは新種のバックドア型トロイの木馬であり、最近インターネット上で発見されている。感染したファイルが実行されるとTobizanはウィンドウスシステムディレクトリー内にKernel32.exeというファイル名して自己複
アイ・ディフェンス・ジャパンからの情報によると、Infinaeonはキーロッガーのコンポーネントをインストールする新しいトロイの木馬である。Infinaeonは、リモートの攻撃者が乗っ取ったコンピューターにおいてユーザーデータやアカウントの機密情報を容易に盗み出せる
アイ・ディフェンス・ジャパンからの情報によると、Cerulean StudiosのTrillian IRCモジュールに2つのバッファオーバーフローが存在すると報告されている。1つ目のオーバーフローの発生原因は、サーバー応答から取得したデータが安全に処理されないことにある。悪意の
アイ・ディフェンス・ジャパンからの情報によると、Hewlett-Packard社は、同社製品のJetDirectデバイス用ファームウェアのアップデートを発表した。このファームウェアはEmbedded Web Server(EWS)でパスワードを安全に処理できるようにするものである。管理者パスワ
アイ・ディフェンス・ジャパンからの情報によると、Ipswitch社の電子メールサーバーIMailの最新バージョンには、ウェブメッセージデーモンで発生するバッファオーバーフローに対する修正が含まれている。特に、このオーバーフローは、サーバーでGETパラメータが96バイ
アイ・ディフェンス・ジャパンからの情報によると、iMatix社のXitamiウェブサーバーがシステムリソースを使い果たし、ホストしているサーバーをクラッシュさせる可能性がある。原因は、時間切れの時間が過ぎても「Keep-Alive」(接続を維持)を使用している接続が正し
Scan Incident Report は、特定の地方自治体のサーバに侵入および悪用の可能性があることを発見した。
これは編集部が保有する自治体関連ドメインのデータベースから特定の条件に合致する54の自治体関連ドメインをピックアップし、チェックを行った結果明らかになっ
Scan Incident Report は、財団法人日本産業協会と財団法人データ通信協会のメールサーバが不正中継可能な状態であったことをレポートした。
Scan Incident Report は、スパムメール取締りの法人として指定を受けている財団法人日本産業協会のメールサーバに外部の第三者(スパム業者等)がサーバを利用してメールを送信できる問題(不正中継問題)を確認した。
Scan Incident Report は、総務省からスパムメール取締りの法人として指定を受けている財団法人データ通信協会のメールサーバに外部の第三者(スパム業者等)がサーバを利用してメールを送信できる問題(不正中継問題)を確認した。
先週発生したWeb改竄事件は以下の通り。いずれのサイトも5日現在、復旧が遅れている。
<Microsoft>
▼ Data Access Components
MDAC に任意のコードを実行される問題 (MS02-040)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1337
アイ・ディフェンス・ジャパンからの情報によると、米国ヒューレッド・パッカード社が、Tru64における今日まで利用コードが公開されている複数の危険度の高い脆弱性を修正するECOキットをリリースした。当該問題はTru64の標準ユーテリティーsuやpasswdなどに影響を与え
アイ・ディフェンス・ジャパンからの情報によると、シマンテック社はイニシャル・シーケンス番号 (Initial Sequence Number = ISN) のランダム化方式に関する問題をパッチした。当該問題を利用することによって、シマンテック社のファイアウォールの背後にあるホストと
アイ・ディフェンス・ジャパンからの情報によると、SuSE社はApacheとその関連プログラムのセキュリティアップデートを数多くリリースしたが、これらのアップデートでは多数の脆弱性が修正されている。これらの脆弱性に含まれるのは、一旦Apacheが乗っ取られると攻撃者
アイ・ディフェンス・ジャパンからの情報によると、sendform.cgiの新しいバージョンがリリースされたが、このバージョンではリモートで利用可能な脆弱性が修正されている。攻撃者が当該脆弱性を利用すると、ウェブサーバーユーザー経由でアクセス可能なシステム上のフ
日本ネットワークアソシエイツ株式会社は8月5日、PDA対応の無線LAN管理製品「Sniffer Portable Wireless LAN PDA」(英語版)を提供すると発表した。今回の製品は、802.11b無線LANのセキュリティやパフォーマンスの問題を検出し、解析を行う管理ツール。Compaq iPAQ上
株式会社シマンテックは、日本国内および全世界における、2002年7月の月間ウイルス被害ランキングを発表した。同レポートによる第1位は、国内外ともに先月と変わらず「W32.Klez」で、国内では1,469件、全世界では43,257件の被害が報告されている。また、7月中旬に出現
自分の使用しているサーバ(自分自身が管理しているサーバ、社内のシステム担当が管理しているサーバ、借りているレンタルサーバなど)が、不正中継をしないようちゃんと設定されているかを確認する方法について紹介します。
<プラットフォーム共通>
▼ apache
apache に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270
【News−4件】
●PHP の Multipart FORM Data 処理に脆弱性
●PHP の Multipart FORM Data 処理の脆弱性に関する追加情報
●Solaris cachefs デーモンにヒープ・オーバーフロー
●Novell GroupWise 6.0.1 Support Pack 1 にバッファ・オーバーフローの脆弱性
