2026.04.16(木)
- 注目検索ワード
<プラットフォーム共通>
▼ tar/unzip
tar/unzip に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1471
【News−4件】
●定義済み制限テーブルが国際オペレータへの電話を許可する
●Cisco Secure Content Accelerator が SSL ワームに対し脆弱
●複数のファイアウォールのルールセットが迂回される
●TCP フラッドおよび認証クラックが NETGEAR FM114P の停止を引き起こす
アイ・ディフェンス・ジャパンからの情報によると、Veednaワームは感染したホストのC:、C:My DocumentsフォルダーをKaZaA共有フォルダーに指定し、任意KaZaAユーザーがこれら2つのディレクトリーからファイルをダウンロードできるようにする。Veednaの拡散方法に関す
アイ・ディフェンス・ジャパンからの情報によると、攻撃者は、フローダー型トロイの木馬であるDDOS_HEIBAIを利用して、ターゲットとなるコンピューターでサービス拒否(DoS)攻撃を実行できる。DDOS_HEIBAIは、ターゲットとするコンピューターのリソースが使い果たされ
アイ・ディフェンス・ジャパンからの情報によると、Gologgerはキーロガー型トロイの木馬で、ターゲットとしたコンピューターのキーストローク情報をリモートユーザーに送信する。Gologgerの設定に使われるエディターアプリケーションは、PHPスクリプトを使って攻撃者が
アイ・ディフェンス・ジャパンからの情報によると、DeeDeeは、Microsoft Word 97、2000およびXPドキュメントの感染を試みるマクロウイルスである。悪意のあるプログラムにエラーが存在するあるため、このウイルスはが意図された通りに拡散することはない。当該記事の掲
アイ・ディフェンス・ジャパンからの情報によると、バックドア型のトロイの木馬Hupigeonは、正当なMicrosoft Windowsソフトウェアを装う。一旦メモリーでこのファイルが実行されると、Hupigeonは、感染したコンピューターへのバックドアアクセスをリモート攻撃者に提供
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、高可用性Linuxに対するアップデートを発表し始めている。この高可用性Linuxとは、高可用性Linuxクラスタの作成に使用するプログラムとユーティリティのセットである。クラスタメンバーの機能停止や関
アイ・ディフェンス・ジャパンからの情報によると、WatchGuard Technologies社は、SOHOおよびVclass製品のFTP脆弱性を修正するパッチをリリースした。リモート攻撃者は、ファイアウォールで保護されるはずのFTPサーバーまたはクライアント上のTCPポートにアクセスでき
アイ・ディフェンス・ジャパンからの情報によると、シマンテック社では、Symantec Enterprise Firewall Secure Webserverのセキュリティ欠陥を含む問題点を修正するパッチを発表した。攻撃者がHTTPプロキシーサーバーに接続できる場合、CONNECTコマンドを実行して任意
アイ・ディフェンス・ジャパンからの情報によると、David van der BokkeのmyPHPCalendarには、複数のセキュリティの脆弱性が含まれている。攻撃者は、この脆弱性を利用して、カレンダーシステムへの完全なリモートアクセスと基本システムへの部分的なリモートアクセス
アイ・ディフェンス・ジャパンからの情報によると、攻撃者が、Jason OrcuttのPrometheusアプリケーションフレームワークに対し、リモート操作によって任意のPHPコードを注入できることが判明した。この脆弱性の悪用は、深刻な問題の発生につながる。Prometheusフレーム
アイ・ディフェンス・ジャパンからの情報によると、RadioBird SoftwareのウェブサーバーソフトウェアであるWebServer 4 Everyoneでの不適切なバウンドチェックにより、攻撃者がアプリケーションのクラッシュを発生させるサービス拒否(DoS)攻撃を仕掛けることが可能で
アイ・ディフェンス・ジャパンからの情報によると、Yahoo!社のウェブベースの電子メールサービスであるYahoo! Mailに、攻撃者がユーザーのアカウントに侵入できるクロスサイトスクリプティング(XSS)の脆弱性が存在する。攻撃者がユーザーに攻撃用URLをクリックさせる
アイ・ディフェンス・ジャパンからの情報によると、SolarWinds.netのTFTPサーバーはフォルダトラバーサル攻撃に脆弱であるため、攻撃者がアプリケーションからファイルを取得することを許可してしまう。攻撃者がこの脆弱性を悪用すると、ターゲットシステムのすべての
アイ・ディフェンス・ジャパンからの情報によると、ネットギア社のFM114P Cable/DSL Wireless Routerが、4,349回以上の連続TCP接続試行の後、クラッシュすると発表された。この情報ソースは、4,349回のTCP接続の試行は最低必要回数であるとしているが、他のテストシナ
日本エフ・セキュア株式会社は、F-Secureアンチウイルス製品の新機能紹介とバージョンアップに関するセミナーを、10月/11月に東京および大阪にて開催すると発表した。同セミナーでは、今年7月にリリースされた「F-Secureアンチウイルス」の最新バージョン5.4のネットワ
テクマトリックス株式会社は、企業ポータル構築におけるセキュリティ対策に関するセミナーを10月30日に開催する。内容は、ユーザ認証、アクセスコントロール、シングルサインオン、不正アクセス対策など。日本BEAシステムズより「WebLogic Portalが実現する企業ポータ
先週発生したWeb改竄事件は以下の通り。過去被害を受けたサイトへの被害が多発しており、何ら対策が施されていない可能性が非常に高い。また、15日14時現在も修正されていないページも存在する。
<プラットフォーム共通>
▼ Analog
Analog に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1513
アイ・ディフェンス・ジャパンからの情報によると、Apache Software Foundation社が最近発表したTomcatには、マイクロソフトのWindows OS上において、ローカルで悪用される危険性のあるサービス拒否(DoS)攻撃を防ぐ修正が搭載されている。Apacheによると、「Tomcatは
