2026.04.16(木)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、The Apache Software Foundationは、Tomcat、Apacheのプラグイン、mod_jkのセキュリティアップデートをリリースした。mod_jkがApacheからTomcatへのウェブリクエストの受け渡しに用いられた場合、攻撃者は、本文に無
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社は、Caldera OpenLinux上のApacheウェブサーバーのためのセキュリティアップデートをリリースした。 このアップデートは、多数の問題に対応するものである。当該欠陥には、2002年10月3日付のiDEFENSEセキ
アイ・ディフェンス・ジャパンからの情報によると、Pedestal Software Integrity Protection Driverのセキュリティアップデートがリリースされた。今回のアップデートは、当該ドライバーのプロテクションを回避する、簡単に悪用できる欠陥を修正するものである。当該ド
トレンドマイクロ株式会社は、小規模事業者向け新パッケージ「セキュリティスターターパック」を、12月20日よりトレンドマイクロの販売パートナーを通じて販売開始すると発表した。今回の製品は、ブロードバンドセキュリティボックス「Trend Micro GateLock X200」と企
株式会社シマンテック、北陸通信ネットワーク株式会社(HTNet)、三井物産株式会社の3社は提携し、HTNetの法人向けインターネット接続サービスに、ウイルスチェックサービスを2002年12月10日より開始すると発表した。HTNetは、11社の電力系通信事業者で構成されている
NTTPCコミュニケーションズ株式会社は12月4日、IP-VPNサービス「CUNets」に「インターネットVPNパッケージ」を追加し、12月4日から受付・提供を開始した。「CUNets」は、ブロードバンド通信に対応したIP-VPNサービス。ワンタイムパスワード等を採用したセキュアなネッ
<プラットフォーム共通>
▽ Apache/Tomcat
Apache/Tomcatのmod_jkに、DoS攻撃が可能になる脆弱性が発見された。この問題を利用することにより、悪意のあるユーザーがコミュニケーションを非同期させることが可能となり、情報が漏洩する可能性がある。
アイ・ディフェンス・ジャパンからの情報によると、SAP AGが無料で提供しているDB Enterprise Open Source Databaseの脆弱性のローカル攻撃により、攻撃者が/tmpディレクトリー内の一時ファイルへのシンボリックリンクを作成する可能性がある。その結果、システム上の
アイ・ディフェンス・ジャパンからの情報によると、アップルコンピュータ社のMac OS Xの複数のアプリケーションで、ローカルで実行が可能なサービス拒否(DoS)攻撃が発見された。長いコマンドライン引数を引き渡すと、Mac OS X に含まれる多数のアプリケーション (Te
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のWindows XPの無線LAN規格、802.11xのサポートに、複数のセキュリティ上の欠陥が存在している。第1の欠陥は、Windows XPが登録済みのアクセスポイントに関する情報を攻撃者に漏洩する可能性である。
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のOutlook 2000電子メールクライアントをクラッシュさせるために使用される特定の電子メールヘッダーに関する詳細情報が発表された。Outlook 2002には、「Content-Type:text/calendar」ヘッダーが追
アイ・ディフェンス・ジャパンからの情報によると、新しいバックドア型トロイの木馬であるSocotenは、MSN.exeという正当なMicrosoft Networkファイルであるように実装する。サイズは90,112バイトで、通常、電子メールなどのファイル共有媒体を介して、Microsoft Windo
アイ・ディフェンス・ジャパンからの情報によると、新しいワームであるBurnoxは、電子メールを介して拡散し、実行された場合にリモートウェブサイトからトロイの木馬をダウンロードする。Burnoxは、マイクロソフト社のOutlookアドレス帳にある全アドレスを使って大量メ
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社は、glibcライブラリおよびそれに関連するプログラムで発見された複数の問題を修正するために、Conectiva Linux向けのセキュリティアップデートをリリースした。これらの問題には、DNS(domain name syste
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社では、YPサーバーデーモンとして知られている多様なネットワーク情報システム(NIS/NIS+)サーバーデーモンで発見された複数の重要な問題を修正するアップデートを発表した。これらの問題は、YPサーバーの
アイ・ディフェンス・ジャパンからの情報によると、レッドハット社では、KDE(K Desktop Environment)で報告されている1ダース以上にも上るセキュリティ問題に対するセキュリティアップデートを出荷している。KDEは、広く普及しているLinuxオペレーティングシステム対
アイ・ディフェンス・ジャパンからの情報によると、シリコングラフィックス社では、BIND(Berkeley Internet Name Domain)の実装で発見されている3つの脆弱性に対するフィックスをリリースしている。この脆弱性は、SIGリソースレコード(RR)を含む応答の作成時に発生
◆概要:
Cepicワームは、サイズが1,153バイトで、マイクロソフト社のOutlookのアドレス帳に記載されている最初の100人に自己を電子メールで送信し、C:WindowsNetstat.exeというファイルが存在する場合はそれを削除してしまう。
◆概要:
AvisaはVisual Basicで作成された新種のパスワード盗用型トロイの木馬プログラムである。ターゲットにされたユーザーがトロイの木馬をコンピューターにダウンロードするリンクをクリックすると、C:WindowsTest de inteligencia.html(NTベースの環境で動作
◆概要:
RealNetworks社では、RealOne及びReal Playerメディアプレーヤーアプリケーションのリモートで悪用可能な3つのバッファオーバーランを修正するためのパッチを発表した。
◆概要:
Adrian Heiszler氏が作成したYaWPS(Yet another Web Portal System)アプリケーションを使用すると、リモート攻撃者は、機密の認証情報を含むユーザーデータファイルをはじめとするウェブサーバーがアクセス可能なすべてのシステムファイルを公開させることが
