2026.04.16(木)
- 注目検索ワード
先週発生したWeb改竄事件は以下の通り。Apache、IISを利用しているサーバーへの被害は引き続き多数発生している。また、17日12時現在も修正されていないページも存在する。
<プラットフォーム共通>
▽ AntiVirus
SMTPのフィルタリングプログラムを回避するメールを送信出来る問題が発見された。この問題を利用することにより、ウイルスなどの悪意のあるメールを送信することが可能になる。
OpenSSLの利用が可能なApacheを使用したLinux Webサーバーに感染するウイルス「Slapper」が発見された。感染対象は、インテルベースのマシン上で、ApacheとOpenSSLが動作しているサーバー。OpenSSLのバージョンが0.96d以前のものとなっている。
アイ・ディフェンス・ジャパンからの情報によると、Pepexは、KaZaA、インターネットリレーチャット、電子メールを介して拡散する新しいピアツーピア(P2P)ワームである。Pepexが実行されると、ワームがMicrosoft WindowsのSystemディレクトリーに自己コピーをファイw
アイ・ディフェンス・ジャパンからの情報によると、Depressは新しく発見された大量メール送信ワームで、Microsoft Outlookのアドレス帳にある全アドレスに悪意のあるメールを送りつける。これには、タリバンや金、セックスなどと共に、2001年9月11日のテロ攻撃に関連し
アイ・ディフェンス・ジャパンからの情報によると、LinksysのBEFSR41 EtherFast Cable/DSLルーターで攻撃者がネットワーク内または外部からルーターをクラッシュさせることを許す脆弱性が存在する。攻撃者は、ルーターのIPアドレスを引数なしで使用してGozila.cgiスク
アイ・ディフェンス・ジャパンからの情報によると、Vodniは新しく発見されたワームで、自己コピーを_.exeという名前のファイルとしてC:に作成し、Indovirus.netウェブサイトへのウィンドウを開く。また、VodniはMicrosoft Outlookのアドレス帳にある全アドレスに無作
アイ・ディフェンス・ジャパンからの情報によると、リモート攻撃者は、マイクロソフト社のWordアプリケーションに含まれるバグを悪用して、ターゲットユーザーのコンピューター上の既存ファイルにアクセスできる可能性がある。この欠陥を悪用するには、ターゲットユー
9月16日、富士写真フィルム株式会社の WEBサイトが改竄された。
富士写真フィルム株式会社の WEB を改竄したのは、Silver Lords と名乗るクラッカーで、三洋電機株式会社の WEB サイトを改竄したのと同一犯。
9月10日、NPO日本ネットワークセキュリティ協会のセミナー申込みページなどにクロスサイトスクリプティング脆弱性があることが発見された。同協会は、同日中に対処を完了し、13日にお詫びを掲載した。
Scan Incident Report は、感染を拡大する傾向の Slapper ワームのわが国行政府、自治体ホストへの影響度を推計した。
既知のOpenSSL の脆弱性をねらう Slapper ワームの活動が登場した。米シマンテック社、米ISSでワームに関する情報が公開されている。
アイ・ディフェンス・ジャパンからの情報によると、既知のOpenSSLの脆弱性(CAN-2002-0656)をねらうワームが出現した。ワームはコマンド ps -ax |grep bugtraq.で検索可能。UDPポート2002がDDoSネットワーク内のホスト間交信においてデフォルトで使用されている。この
9月14日、三洋電機株式会社の WEB サイト" http://www.music.sanyo.co.jp/ "が改竄された。
このサイトは、三洋電機株式会社の楽曲ダウンロードサイト。同社製品である携帯プレイヤー「SANYO Digital Memory Player」の最新情報やユーザー・サポート情報のご提供、
今週発生したWeb改竄事件は以下の通り。IISを利用しているサーバーへの被害は引き続き多数発生している。また、13日11時現在も修正されていないページも存在する。
<プラットフォーム共通>
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
【News−5件】
●Null HTTPd に クロスサイト・スクリプティングの脆弱性
●Checkpoint FW-1 VPN にセキュリティ問題
●Cisco VPN 3000 コンセントレータに複数の脆弱性
●Compaq Tru64 UNIX に複数のバッファ・オーバーフローの脆弱性
●Aestiva HTML/OS に
アイ・ディフェンス・ジャパンからの情報によると、2002年9月3日、複数の消費者団体が米国政府に対し、スパム電子メール対策の強化を要請したとのこと。この請願書には、米国連邦取引委員会は明確なインターネットスパム以外にも対策を拡充し、さらに多くのスパム送信
アイ・ディフェンス・ジャパンからの情報によると、かつて「旧ソ連最強のウイルス作者集団」と呼ばれていたStealth GroupのリーダーLovinGODが、9月11日の米国テロ攻撃を再び賞賛したとのこと。LGは以前、自分はテロリズムを支持すると述べている。
◆概要:
マイクロソフト社のSQL Server 2000に含まれている2つの拡張ストアドプロシージャで報告されているバグを利用して、攻撃者はSQL Serverがサーバーのリブート時に自動的に再起動されないようにできる。
◆概要:
ポルノコンテンツを装う新しいピアツーピア(P2P)ワームであるRainが、KaZaA及びその他のファイル共有ネットワークで拡散している。Rainはサイズが480,256バイトで、一般的に電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャット
