2026.04.16(木)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、SkyStream Edge Media Router-5000(EMR5000)で発見された、リモートで悪用可能なサービス拒否攻撃に対する脆弱性が発見・公開された。攻撃者は、当該問題を利用してシステムをパニックに陥らせることが可能であり、そ
( Scan Incident Report との合同企画)
http://shop.vagabond.co.jp/m-sir01.shtml
<プラットフォーム共通>
▼ apache
Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481
アイ・ディフェンス・ジャパンからの情報によると、Lamecadaは大量メール送信型ワームで、Microsoft Outlookユーザーの誘導を試みる。Lamecadaは、Outlookを利用するWindowsベースのホストにのみ感染する。MacやUnix、又はLinuxベースのホストに感染することはなく、L
アイ・ディフェンス・ジャパンからの情報によると、Apbostは、Microsoft Windows 2000及びXPオペレーティングシステムのファイルに感染するインターネットワームである。ペイロードが存在するかどうかなど、Apbostのペイロードに関する情報はまだ公開されていない。さ
アイ・ディフェンス・ジャパンからの情報によると、Sambud.B(別名:EnerKaz)は、ピア・ツー・ピアワームSambud(ID# 111008, Aug. 6, 2002)の別の新しい亜種である。Sambud.Bは他のピア・ツー・ピアワームと異なりSambud.Bは、ユーザーがダウンロードしたくなるような
アイ・ディフェンス・ジャパンからの情報によると、Theefはファイルサイズが43KBのバックドア型トロイの木馬プログラムで、リモート攻撃者によるターゲットホストへのアクセスを可能にする。Theefは自己コピーを%windir%%system%Genv.exeとして作成する。次に当該ト
アイ・ディフェンス・ジャパンからの情報によると、Tufasワームは、IRCを介して拡散し、攻撃者が感染したホストのセキュリティ設定にアクセスできるようにする。当該記事の掲載時点では、Tufasは深刻な脅威とは考えられていない。当該ワームのペイロードはパスワードな
アイ・ディフェンス・ジャパンからの情報によると、Avaya社は、以前のバージョンに存在したセキュリティ問題を修正する多くのスイッチ用ファームウェアのアップデートバージョンを発表した。テキストのみのパスワードは一般には露呈されていないが、企業内では既知とな
アイ・ディフェンス・ジャパンからの情報によると、シリコングラフィック社(SGI)は、アドバイザリー20020903-02-P(パッチ4771と4772)で報告されている問題について、R4000クラスシステムに対するパッチを再発表した。SGI社では、当初IRIXのユーザーアクセス可能コ
アイ・ディフェンス・ジャパンからの情報によると、Novell Client for Windowsのセキュリティ問題に暫定処置された。マイクロソフト社のGINA用.dllを置き換えるNovell Graphical Identification and Authentication(GINA)は、ログオンウィンドウのパスワードフィール
アイ・ディフェンス・ジャパンからの情報によると、ネットスケープコミュニケーション社のウェブブラウザのユーザーに対し、ソーシャルエンジニアリングによって悪意のあるリンクをクリックするよう仕掛けると、ターゲットユーザーのpreferencesファイルのコンテンツを
アイ・ディフェンス・ジャパンからの情報によると、Eudoraは添付ファイルを予測可能な場所に保存する。攻撃者はこの機能を悪用するために、ターゲットのEudoraユーザーに対して特定のURLにディレクトする電子メールを送りつける。攻撃者はこの脆弱性を攻撃してMicroso
アイ・ディフェンス・ジャパンからの情報によると、RadioBird Software社のウェブサーバーソフトウェア、WebServer 4 Everyoneで、攻撃者がこのアプリケーションを実行しているサーバー上の任意のファイルにアクセスすることが可能となる脆弱性が報告されている。攻撃
RSAセキュリティ株式会社は10月15日、「RSA ClearTrust 5.0日本語版」を11月1日より販売開始すると発表した。今回の製品は、Webポータルのユーザビリティとセキュリティを強化するWebアクセス管理製品。SAML v1.0に準拠したシングルサインオンや、ユーザごとの属性に対
米RSA Securityは9月24日、「RSA ClearTrust Agent for IBM HTTP Server on OS/390」の出荷開始を発表した。今回の製品は、IBMメインフレーム上のアプリケーション利用の範囲をデータ保護にまで拡大したエージェントソフト。これにより、システムに保存されているアプ
米RSA Securityは10月8日、Microsoft社との戦略的同意を発表した。今後両社は、セキュリティを強化するテクノロジー・プログラムを提供していくとのこと。提携の第一段階では、RSA SecurityのRSA SecurID 二要素ユーザ認証におけるMicrosoft向けライセンス許可と、RSA
米RSA Securityは10月8日、Microsoft Passportを使う企業向け二要素認証でiRevolution社と提携したと発表した。両社はPassportユーザがRSA Mobileを使用してサインオンできるソリューションを開発しており、さらに認証レイヤーを加えることにより、ログインの際エンド
米RSA Securityは9月23日、グローバル・インフォメーション・プロバイダであるExperian社が、同社のBtoB向けWebベースの信用調査に「RSA ClearTrust」を採用したと発表した。Webアクセス管理製品「RSA ClearTrust」を使用することにより、様々なオンラインサービスへの
米RSA Securityは9月25日、PeopleSoft社との新しい提携計画を発表した。両社はすでに、Webアクセス管理製品「RSA ClearTrust」と「PeopleSoft 8」を統合することでユーザを安全に集中管理できるよう支援している。今回の計画では、より簡単なユーザ・アクセスの支援や
米RSA Securityは10月8日、「Oracle9i Application Server」とWebアクセス管理の「RSA ClearTrust」およびPKIシステム管理の「RSA Keon」との完全な互換性を保証したと発表した。これによりRSA Securityの全製品ラインとの互換性が保証されたこととなる。また、米RSA
