2026.04.15(水)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、SCO Groupでは、ローカルによる悪用を防止するuudecodeのセキュリティアップデートを発表した。uudecodeユーティリティコードは、データをsymlinkまたはpipeに書き込んでいるかどうかを確認することなく出力ファイル
アイ・ディフェンス・ジャパンからの情報によると、シマンテック社は、ローカル攻撃者によるシステムファイルの検索、クライアントシステム上の全てのディレクトリー・ファイルのパーミッションの入手、及びローカルシステムの管理者グループへの自己の追加を可能にす
アイ・ディフェンス・ジャパンからの情報によると、Alt-N Technologies社のMDaemon電子メールサーバーにおいて、UIDLあるいはDELEコマンドのいずれかを含む長い引数を受信するとクラッシュすることが判明した。この攻撃を行うには、攻撃者が対象の電子メールサーバーの
<プラットフォーム共通>
▼ Microsoft Office
Excel/Word に任意のデータを奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1521
アイ・ディフェンス・ジャパンからの情報によると、AN HTTPDの新バージョンがリリースされた。このバージョンでは、同サーバーの一部であるSOCKS4サーバーの、リモート攻撃が可能な欠陥が修正されている。AN HTTPDは、日本のHTTPおよびSOCSK4サーバーで、Windowsでの無
アイ・ディフェンス・ジャパンからの情報によると、Ortycは、猥褻画像などのバナー広告に使用されるBrowser Helper Object (BHO) である。プログラムそのものは、攻撃ツールなどの悪意のあるプログラムと同じ分類には入らない。 最近報告されているCytron Communicat
アイ・ディフェンス・ジャパンからの情報によると、El diario de |busca|doc|は、数々の重要なセキュリティ上の問題を解消したウェブインタフェースアプリケーション、vpopmail-CGIAppsの新バージョンをリリースした。問題は共に入力の検証に関連している事である。攻
アイ・ディフェンス・ジャパンからの情報によると、Kaitex.Cはバックドア型トロイの木馬である。実行されると、Kaitex.CはICQページャーを用いて攻撃者にメッセージを送信する。Kaitex.Cにより、攻撃者はファイルをダウンロードして実行し、画面の解像度、色といった属
アイ・ディフェンス・ジャパンからの情報によると、Optix.04.bは、Optixバックドア型トロイの木馬の新しい亜種である。一旦インストールされると、Optix.04.bがTCPポート5151を介してリモート攻撃者と通信し、感染したコンピューターへのバックドア操作をサポートする
アイ・ディフェンス・ジャパンからの情報によると、Optix.04.cは、Optixバックドア型トロイの木馬の新しい亜種である。一旦インストールされると、Optix.04.cがTCPポート5151を介してリモート攻撃者と通信し、感染したコンピューターへのバックドア操作をサポートする
アイ・ディフェンス・ジャパンからの情報によると、Revrs(またはReverseTrojan.211)は、新しいバックドア型トロイの木馬である。一旦インストールされると、Revrsがリモート攻撃者と通信し、感染したコンピューターへのバックドアアクセスを提供する。一旦接続が確立
アイ・ディフェンス・ジャパンからの情報によると、WinSpyerはキーロガー型トロイの木馬で、Microsoft Windows 9x、Windows NT、Windows 2000とWindows XPを搭載した全てのコンピューター上で動作する。spy.exeのファイル名は攻撃者が変更できるため、他のファイル名が
アイ・ディフェンス・ジャパンからの情報によると、Hobbit.GはMicrosoft Outlookを介して拡散するサービス拒否型ワームである。Hobbit.Gは攻撃対象のコンピューター上の専用ディレクトリーに、自己コピー及び破壊的でないバッチファイルを保存する。当該ワームは、攻撃
日本エフ・セキュア株式会社は10月29日、株式会社アルテミスの「エクスターミネータ」シリーズにウイルススキャンエンジンをOEM供給すると発表した。「エクスターミネータ」シリーズは、アルテミスが販売するアプライアンスサーバ。専用ハードウェアにアンチウイルスと
<プラットフォーム共通>
▼ IBM WebSphere
WebSphere に任意のスクリプトを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1539
アイ・ディフェンス・ジャパンからの情報によると、ユーザーに友人のe-カードを見るように促す新種のe-カード電子メールが一般に拡散している。ホストのFriendGreetings.comによるこのカードは、大量メール送信型ワームであると考えられている。実際、このカードには同
アイ・ディフェンス・ジャパンからの情報によると、Nethief.Cは新型のトロイの木馬で、電子メールによって配布されている。このトロイの木馬を送信する電子メールには、MIME攻撃用プログラムが含まれているため、Microsoft Windowsオペレーティングシステムを利用する
アイ・ディフェンス・ジャパンからの情報によると、Merkurは、Microsoft Outlook、mIRCとKaZaZピアツーピア (P2P) ネットワークを介して拡散する混合型ワームである。Merkurが送信する電子メールの特徴は以下の通り。Merkurは、多数のリソースへのアクセスを試みるため
アイ・ディフェンス・ジャパンからの情報によると、SCO Groupでは、多くのフォーマット文字列とセキュリティが確保されていないオープンな脆弱性を修正するInterNetNews (INN) Usenetニュースサーバーのアップデートバージョンを発表した。INNパッケージにより、ユーザ
アイ・ディフェンス・ジャパンからの情報によると、報道によれば、Acuma Solutions社のAcusendポータルアプリケーションの合法ユーザーは、レポートに対するフルURLが判明している場合、他のユーザーのレポートにアクセスできる。URLには、日付、時刻を含む様々な要素
<プラットフォーム共通>
▼ ethereal
Ethereal に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1420
