アイ・ディフェンス・ジャパンからの情報によると、ヒューレットパッカード社のWEBES Compaq Analyzeウェブサービス用ホット修正が発表された。HPによって報告されたローカル及びリモートセキュリティ問題を悪用すると、認証を受けていないユーザーがファイルへのアクセス権を取得できるため、パスワード(UnixやWindowsのSAMSのpasswdファイルなど)や企業機密文書が漏洩する可能性がある。攻撃用プログラムは一般には公開されていない。しかし、欠陥の重要度と拡散の特性から、攻撃用プログラムの作成が試みられている可能性が非常に高い。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【12:48 GMT、09、27、2002】
