2026.04.16(木)
- 注目検索ワード
警察庁は、同庁ホームページ上に「我が国におけるインターネット治安情勢の分析について」というレポートを掲載した。このレポートは、政府機関など重要インフラへのサイバーテロを24時間体制で監視するサイバーフォースセンターが、全国の警察施設に対する監視結果を
警察庁、総務省、経済産業省は11月11日、「不正アクセス行為の禁止等に関する法律」(以下、「不正アクセス禁止法」)の公表資料に掲載するため、アクセス制御機能に関する技術の研究開発情報の募集を開始した。平成11年8月に成立した「不正アクセス禁止法」第7条第1項
情報処理振興事業協会(IPA)は、政府の調達に係るIT製品等のセキュリティ評価及び認証についてのセミナーを東京で開催する。同セミナーは、本年3月より開始されているITセキュリティ評価及び認証制度の意義及び概要、評価基準(ISO/IEC 15408)、手続き、評価作業の実
<プラットフォーム共通>
▽ BIND
BINDにDNSプロトコルに対するバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートからDoS攻撃引き起こすことが可能になる。
アイ・ディフェンス・ジャパンからの情報によると、KDE Project社とDebian Project社は、K Desktop Environment(KDE)の最新バージョンをリリースした。これは、Alexander Nuendorf氏のresLISa LAN情報サービスで報告されているバッファオーバーフロー問題を修正する
アイ・ディフェンス・ジャパンからの情報によると、レッドハット社およびSCOグループは、リモートの攻撃が可能なサービス拒否(Dos)攻撃を防止するPXE(Preboot eXecution Environment)サーバーのセキュリティアップデートをリリースした。PXEを使用すると、PC98および
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社が、The SquirrelMail Project Teamのウェブベースの電子メールアプリケーション、SquirrelMailでのクロスサイトスクリプティング(XSS)の脆弱性を解消したアップデートパッケージをリリースした。
アイ・ディフェンス・ジャパンからの情報によると、マクロメディア社は、CFMLソースが露呈されることを防止するColdFusion MXのドキュメンテーションアップデートを発表した。この問題は、ウェブサーバーを実行しているがColdFusion MXを使用可能にしていないColdFusi
アイ・ディフェンス・ジャパンからの情報によると、The Debian Projectが、一般的に印刷システムの一部としてインストールされるコンポーネント、html2psのセキュリティアップデートを発表した。アップデートはhtml2psのリモート悪用可能な欠陥である、フィルターでHT
アイ・ディフェンス・ジャパンからの情報によると、PHP GroupがPHPの新バージョンをリリースしたことを受け、ベンダーは、バックポートされたセキュリティ修正を含む新パッケージの出荷を開始した。新パッケージでは、PHP関数の以下の弱点が修正されている。受信者のア
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、GnuPGのKDEフロントエンドであるKgpgのセキュリティアップデートの出荷を開始した。Kgpgインタフェースを介して作成されるGnuPGのパスフレーズ(パスワード)は空で、主要ファイル(他のユーザー、ル
アイ・ディフェンス・ジャパンからの情報によると、ノベル社は、旧バージョンのバッファオーバーフローを修正するiManager (eMFrame) のセキュリティパッチをリリースした。eDirectory 8.6以上では、識別名 (DN) の最大の長さが256文字に指定されている。iManagerがeD
アイ・ディフェンス・ジャパンからの情報によると、ヒューレット・パッカードが、クラスターのインターコネクトモードで実行しているAlphaServerシステム用Sierra Clusterソフトウェアの重大なセキュリティアップデートのパッケージを発表した。主な内容は、同社がSSR
アイ・ディフェンス・ジャパンからの情報によると、マクロメディア社が、Windows及びLinux/Unixシステム用Jrun全バージョンの累積セキュリティアップデートを発表した。内容は主にマイクロソフト社Windows及びIIS特有のJRunのログファイル及びjrun.iniファイルの露呈、
アイ・ディフェンス・ジャパンからの情報によると、Appleが、Mac OS Xのセキュリティアップデートをリリースした。このアップデートは、サービス拒否(Dos)攻撃の原因となるリモートプロシージャーコール (RPC) の欠陥を修正したものである。さらに、Mac OS Extended
名古屋国税局は12日、一定の操作で同サイトにアクセスすることで、ホームページに意見や要望を寄せた人の個人情報が閲覧できる状態にあったと発表した。同局では、個人情報が閲覧できないように直ちにシステムを改修するとともに、サイトにお詫びを掲載した。閲覧可能
つくば市が広報メールなどの配信用に使用しているサーバにウイルスが送付され、約2,000人の登録者にウイルス付きメールが送信されていたことが、11日までに判明した。送信されたウイルスは W32.Brid.A@mm で、実行するとアドレス帳を参照して大量メール送信を行う。市
<プラットフォーム共通>
▼ tomcat
Tomcat に不正アクセスされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1488
アイ・ディフェンス・ジャパンからの情報によると、Ororワーム(別名Rodon)の複数の亜種の存在が確認された。Panda Software社はOrorを最高レベルの脅威と位置づけている。Ororワームは高度に複合化され、ランダム化されている。電子メールをはじめさまざまなネットワ
アイ・ディフェンス・ジャパンからの情報によると、大量メール送信を実行するFriendshipGreetingsコードが、大半のアンチウイルスソフトで正しく処理されない新しいコードとして、別のウェブサイトから再発した。大量メール送信ルーチンを実行する前に許可を求めるエン
アイ・ディフェンス・ジャパンからの情報によると、ロンドン警視庁とギリシャ当局が、ギリシャ企業に侵入してファイル・ソフトウェアを破壊した容疑で2人のギリシャ人ハッカーを逮捕したという。攻撃に用いられた疑いのあるコンピュータ、ラップトップ、ハードディスク
