2026.04.16(木)
- 注目検索ワード
【News−4件】
●Linksys Router に迂回の脆弱性(XML)
●NetScreen に潜在的 H.323 サービス使用不能の脆弱性
●NetScreen に予測可能な TCP の初期シーケンス番号
●'悪質な URL' 阻止機能はNetScreenのIPフラグメントを用いて迂回される
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のWindows XPの無線LAN規格、802.11xのサポートに、複数のセキュリティ上の欠陥が存在しているという。第1の欠陥は、Windows XPが登録済みのアクセスポイントに関する情報を攻撃者に漏洩する可能性。
アイ・ディフェンス・ジャパンからの情報によると、アップルコンピュータ社のMac OS Xの複数のアプリケーションで、ローカルで実行が可能なサービス拒否(DoS)攻撃が発見されたという。長いコマンドライン引数を引き渡すと、Mac OS Xに含まれる多数のアプリケーション
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のOutlook 2000電子メールクライアントをクラッシュさせるために使用される特定の電子メールヘッダに関する詳細情報が発表された。マイクロソフト社では、悪用による被害を阻止するため、Outlook 20
トレンドマイクロ株式会社は、「プロレジ大賞殿堂受賞記念 お年玉キャンペーン」を12月6日から2003年1月31日まで実施すると発表した。このキャンペーンは、同社のウイルス対策ソフト「ウイルスバスター」が、株式会社ベクターのオンラインソフトショップ「ベクタープロ
<プラットフォーム共通>
▽ SSH
SSHを利用しているワークステーションで、URLの指定が500文字以上になるとバッファオーバーフローの脆弱性が発生する問題が発見された。この問題を利用することにより、SSHをバイパスし攻撃者が任意のコードを実行することが可能と
アイ・ディフェンス・ジャパンからの情報によると、ネットワークアソシエイツ社のMcAfee VirusScanで、特定の環境でダウンロードスキャンまたはインターネットフィルタを使用するクライアントに影響を与える可能性があるセキュリティ問題が発見された。これら2つのス
アイ・ディフェンス・ジャパンからの情報によると、Cyrus IMAPサーバーの深刻なセキュリティ欠陥が発表された。Cyrus IMAPサーバーは、多数の組織で利用されている、人気の高いハイエンドIMAPサーバーである。IMAPサーバーコンポーネントにバッファオーバーフローが存
アイ・ディフェンス・ジャパンからの情報によると、Lawson Financialsは、多くの企業で導入されているターンキー会計/ビジネスソフトウェアパッケージである。脆弱性は、Lawson Financialsが用いるサードパーティー製のデータベースのデータのセットアップ、記憶に存
アイ・ディフェンス・ジャパンからの情報によると、Tourniqは新種のバックドア型トロイの木馬である。サイズは155,648バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft Windowsを実行している他のコンピューターに拡散する。TourniqはWindowsのシス
アイ・ディフェンス・ジャパンからの情報によると、Denwpは新しいバックドア型のトロイの木馬である。通常、電子メールなどのファイル共有媒体を介して、Microsoft Windowsが稼動している他のコンピューターに拡散する。Denwpはsystimeupdate.exeファイルとして、Wind
アイ・ディフェンス・ジャパンからの情報によると、Forlorn.F(別名Soltern.C、Sytro.R)は、電子メールとピアツーピア(P2P)ファイル共有ネットワークを介して拡散する新型のワームである。 悪意のある添付ファイルを実行すると、このワームが偽のエラーメッセージを
アイ・ディフェンス・ジャパンからの情報によると、SfxDethは新しく発見された大量メール送信型ワームだが、Holarワームの亜種である。既にフランス、オーストラリア、イギリス、オランダで計4件の感染が報告されている。初期の報告では、この電子メールには自動実行型
アイ・ディフェンス・ジャパンからの情報によると、Debian Projectでは、アプリケーションで発見された一時ファイル作成問題を修正するIMのセキュリティアップデートを発表した。IMは「Internet Manager」の略で、電子メールやニュースへのインターフェイスを提供する
アイ・ディフェンス・ジャパンからの情報によると、様々なIPSec実装で報告されているリモートで悪用される可能性のあるDoS問題に対する重要なアップデートが複数のベンダーから発表された。IPSecが使用可能になっていない場合、或いはIPSecが使用可能であってもシステ
アイ・ディフェンス・ジャパンからの情報によると、メルコでは、WLAR-L11G-Lワイヤレスアクセスポイントのセキュリティアップデートを発表した。製品で使用されている埋め込み型HTTPサーバーにはリモートで悪用可能なサービス拒否(DoS)状態が存在する。「GET / HTTP
アイ・ディフェンス・ジャパンからの情報によると、3Com社では、リモートで悪用可能なサービス拒否(DoS)状態を修正するNBX IP電話システムのセキュリティパッチを発表した。リモート攻撃者は、CELコマンドとそれに続く長いデータ文字列を送信することにより、NBX IP
アイ・ディフェンス・ジャパンからの情報によると、Linksysでは、多数の製品で管理インターフェイスを提供する埋め込み型HTTPサーバーにある多くの問題を修正するアップデートファームウェアを発表した。スタックベースのバッファオーバーフロー及び認証バイパスの欠陥
米ネットワークアソシエイツ社とAmerica Online社は12月3日、AOLの会員、電子メールユーザに対し、オンラインウイルス対策サービスを提供すると発表した。今回のサービスは、2つのサービスで構成されている。一つは、AOLの会員、メールユーザのすべての電子メール・添
株式会社シマンテック、中国通信ネットワーク株式会社、三井物産株式会社の3社は提携し、CTNetの法人顧客向けメールのウイルスチェックサービスを、12月10日より開始すると発表した。今回のサービスは、CTNetでウイルスチェックサービスを申し込んだ法人ユーザの全送受
トレンドマイクロ株式会社と日本テレコム株式会社は12月5日、IP-VPNサービス「SOLTERIA」のオプションメニュー「データセンター・オプション」において、「URLフィルタリングサービス」を追加し、12月9日より申込み受付を開始すると発表した。今回のサービスは、社内ネ
