【News−5件】 ●Null HTTPd に クロスサイト・スクリプティングの脆弱性 ●Checkpoint FW-1 VPN にセキュリティ問題 ●Cisco VPN 3000 コンセントレータに複数の脆弱性 ●Compaq Tru64 UNIX に複数のバッファ・オーバーフローの脆弱性 ●Aestiva HTML/OS に
先週の終わりを画したのは、敬愛すべき情報セキュリティメーリングリストの Bugtraq が月末に閉鎖されるというニュースだった。
民主主義統治への擾乱を助長する組織に対して距離を置くことを決めた IT 企業の列に、Amazon、Twitter、Facebook に続いてクラウド CRM(顧客管理システム)最大手の Salesforce が新たに加わった。
Microsoft OS の遠隔管理ツールである Sysinternals Suite の PsExec に、SYSTEM 権限の奪取が可能となる手法が公開されています。
Check Point社の一部顧客が頭の痛い正月を迎えたのは、二日酔いのせいだけではなかったようだ。パッチの適用が遅れたために、中にはシステムが操作不能のままとなったり修正が困難な状況が続いているケースもある。