2026.04.18(土)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Ivanetは新種のトロイの木馬である。サイズは141,312バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。IvanetはAVIファイルを装い、Delphiで作成され、UPXで圧縮されている。
アイ・ディフェンス・ジャパンからの情報によると、Opaservと呼ばれるNetBIOS攻撃型ワームファミリーの新しい亜種が、少なくとも2種類拡散していることが確認されている。どちらも、既に出回っているOpaservワームと類似した方法で拡散しているが、アンチウイルスソフ
アイ・ディフェンス・ジャパンからの情報によると、現在までに、Avronファミリー(別名Lirva、Naith、Avril)の3種の亜種が発見されている。最初の亜種にはバグが含まれていたが、2番目の亜種は急速に拡散した。3番目の亜種は、変更済みの脆弱性攻撃手段を利用し、2番
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社が電子メールクライアントのリモートでの悪用を修正したFetchmailパッケージのアップデート版を出荷した。Fetchmailは、オンデマンドTCP/IPリンク上で使用されるリモートメール検索/転送ユーティリ
アイ・ディフェンス・ジャパンからの情報によると、Linuxのベンダー各社がApache Foundation社のTomcatサーバーで報告されているソースコード発覚の問題に対して、アップデートをリリースした。Tomcatは、ApacheのJSPファイル実装で使用されているサーブレットコンテナ
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社は、K Desktop Environment (KDE)の深刻なセキュリティ欠陥に対応する新たなアップデートを発表した。KDEは、コマンドラインに引き渡された外部ソースのデータを正しく引用できない場合がある。その
アイ・ディフェンス・ジャパンからの情報によると、UnixおよびLinuxベンダー各社が、複数の脆弱性を修正したCommon Unix Printing System (CUPS)のアップデートをリリースした。脆弱性の悪用により、ローカル攻撃者とリモート攻撃者がroot特権を取得する可能性がある
アイ・ディフェンス・ジャパンからの情報によると、ウェブベースの電子メールソフトウェアパッケージであるインターネットメッセージングプログラム(IMP)の旧バージョンで、SQL注入の欠陥が発見されている。SQLクエリーに引き渡される数種類の変数が正常に浄化されな
アイ・ディフェンス・ジャパンからの情報によると、Business Objectsでは、WebIntelligenceソフトウェアパッケージで報告されている認証関連の欠陥に対して、セキュリティパッチをリリースした。WebIntelligenceはHTTPベースのcookieを使って、サーバーにおけるユーザ
アイ・ディフェンス・ジャパンからの情報によると、rRlfと呼ばれるグループがKefiという新メンバーを追加したという。rRlfは悪意のあるプログラムを作成し、地下組織のWebサイトでバイナリを公開している多産主義グループの1つで、現在の所属メンバーは13人。こうした
アイ・ディフェンス・ジャパンからの情報によると、MachineDramonは GEDZAグループのメンバーで、これまで悪意のあるプログラムを複数作成したという。最近作成したGaghielワームはアンチウイルスソフトウェアによって検出されている。GEDZA(別名:Zonavirus)のメン
トレンドマイクロ株式会社は1月15日、新サービスライセンス体系「Security Service License」を発表した。今回のサービスは、ビジネスパートナー企業に対し、ウイルス対策における「監視管理サービス」、ウイルスチェックやフィルタリングを提供する「ISP/ASPサービス
トレンドマイクロ株式会社は1月15日、「トレンドマイクロ エンタープライズ プロテクション ストラテジー」を具現化する企業向けセキュリティ対策ビジネス新戦略「Trend Micro EPS Phase2」を発表した。2002年6月に発表した「Trend Micro EPS」は、各製品の集中管理に
トレンドマイクロ株式会社は1月15日、マネジメントソフトウェア「Trend Micro Control Manager 2.5」を、3月3日より出荷開始すると発表した。今回の製品は、様々なネットワーク階層に配備した同社のウイルス対策製品群を集中管理することより、ウイルス予防からシステ
株式会社シマンテックは1月15日、セキュリティ・アプライアンス「Symantec Gateway Security(SGS)」と「Symantec VelociRaptor(VR)」のライセンス体系を、2月3日より刷新すると発表した。
SGSは、企業ネットワークのゲートウェイを保護する統合型セキュリティ・
株式会社NTTPCコミュニケーションズは1月14日、同社が運営するインターネット接続サービス「InfoSphere(インフォスフィア)」を、ビジネス向けインターネットサービス総合ブランドとして、2月4日よりリニューアルすると発表した。従来のインターネット接続サービスの
<プラットフォーム共通>
▽ Network device driver
多くのネットワークデバイスドライバで、パケットが46バイトに満たない場合、無効なデータを補填せずに、以前利用されたデータによってパケットを補填する問題が発見された。この問題により、以前利用された通
SunOS 5.8のuucpにバッファオーバーフローの脆弱性が指摘されている。uucpは7,525バイトを超えるパラメータの処理を正常に行わないため、バッファオーバーフローが引き起こされる。この脆弱性によって権限を持たないユーザーが無許可のアクセスを実行できる可能性があ
アイ・ディフェンス・ジャパンからの情報によると、一般に出回っているソースコード管理システムBitKeeperに対する攻撃用プログラムで、ローカル用とリモート用の両方が出回っている。BitKeeperプログラムをデーモンとして実行することで、リモートユーザーがそこにア
アイ・ディフェンス・ジャパンからの情報によると、Internet Software Consortium(ISC)のDHCP(Dynamic Host Configuration Protocol)のダイナミックDNS(Domain Name System)に存在する欠陥を悪用した攻撃用プログラムがリリースされた。この欠陥は古典的なストリ
アイ・ディフェンス・ジャパンからの情報によると、現在、Avronの複数のワームが非常に速く拡散している。ワームは、1つの不明な点を除いてさまざまな理由から多大な成功を収めている。Otto von Gutenberg氏が故意に作成したある不正な構造により、メールサーバーがA
