2026.04.19(日)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、MHonArcで報告されているクロスサイトスクリプティング(XSS)の欠陥に対するアップデートを出荷している。これらのアップデートは、攻撃者が電子メールのヘッダーを使ってMHonArcのHTMLタグフィルタ
アイ・ディフェンス・ジャパンからの情報によると、各ベンダーはhttp-fetcherのアップデートのリリースを開始した。http-fetcherはHTTP経由でGETメソッドを使用してファイルをダウンロードするライブラリであり、このライブラリで攻撃可能なバッファオーバーフローが複
アイ・ディフェンス・ジャパンからの情報によると、Cyrus電子メールサーバー向け認証アドオンであるCyrus-SASLのセキュリティアップデートがリリースされた。このパッケージを使用すると、サーバー経由のメール送信時点でユーザー認証が可能になり、リモートユーザーが
アイ・ディフェンス・ジャパンからの情報によると、リモートでサービス拒否(DoS)攻撃を仕掛けることが可能となる問題を修正した PlatinumFTPサーバーのセキュリティアップデートがリリースされた。尚、この問題の攻撃用プログラムは一般公開されている。
アイ・ディフェンス・ジャパンからの情報によると、CommuniGate Proでディレクトリートラバーサルバグが発見されたが、同製品の新リリースでは問題が修正されている。攻撃者は、CommuniGate Proウェブメールインターフェースのユーザー(Unixシステムではrootユーザー
アイ・ディフェンス・ジャパンからの情報によると、ベンダーがWebShellのアップデートをリリースした。このアップデートは、リモート攻撃とローカル攻撃が可能な、多数の深刻な問題を修正するものである。尚、これらの問題を狙った攻撃用プログラムが一般公開されてい
アイ・ディフェンス・ジャパンからの情報によると、Pedestal Software社のIntegrity Protection Driver(IPD)で、ローカルで悪用される恐れのセキュリティ問題が発見された。攻撃者が保護機能をバイパスするカーネルモジュールの読み込みを不可能にするため、IPDはZw
アイ・ディフェンス・ジャパンからの情報によると、Recording Industry of America Association http://www.riaa.org のウェブサイトが最近ハッキングされたと、ロシアの主要なハッキングウェブサイト http://uinc.ru およびGnutella News http://gnutellanews.com が
アイ・ディフェンス・ジャパンからの情報によると、中国政府は25人の死者を出した2002年6月16日の北京の火事によって「wangba」と呼ばれるサイバーカフェを3,300件閉鎖したが、今日まで12,000件を追加閉鎖したという。政府はこの取締りを安全対策のためとしているが、
アイ・ディフェンス・ジャパンからの情報によると、多くのオンラインバンキングWebサイトでは、Webブラウザが口座アクセス時に用いるユーザ名やパスワードといったデータを引き出せるという。多くの利用者がパスワード記録機能を有効に設定しており、その結果、利用者
アイ・ディフェンス・ジャパンからの情報によると、悪名高いグループ 29Aに2人の新メンバーが参加しているという。1人は復帰メンバーのVecnaで、もう1人はroy g bigという名称の新メンバーである。29Aのメンバーは、悪意のあるプログラムを始めとする反体制的なプログ
アイ・ディフェンス・ジャパンからの情報によると、未だ身元不明の悪名高いCode Redワームの作者が、アジアのハッキング秘密組織の一員と噂されているという。Code Redの作者は現在も両親と同居しているため、10代である可能性が高く、韓国人で中国に住んでいる。また
トレンドマイクロ株式会社は1月7日、国内における2002年度のウイルス感染被害年間レポート(最終版)を発表した。レポートによる1位は「WORM_KLEZ」で被害件数は18,545件。続く2位は「WORM_BADTRANS.B」で7,794件、3位は「WORM_BUGBEAR.A」で1,966件の被害が報告された
株式会社シマンテックは1月7日、2002年12月度の月間ウイルス被害ランキングを発表した。レポートによる1位は、国内外ともに「W32.Klez」で、被害件数は国内が564件、全世界では22,572件。続く国内の2位は「HTML.Redlof.A」で124件、3位は「 W32.Bugbear@mm 」で75件の
<プラットフォーム共通>
▽ Network device driver
多くのネットワークデバイスドライバで、パケットが46バイトに満たない場合、無効なデータを補填せずに、以前利用されたデータによってパケットを補填する問題が発見された。この問題により、以前利用された通
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社のSolarisオペレーティングシステムで、ローカル攻撃者が "wall" コマンドを悪用してスーパーユーザー(root)を偽装し、全ユーザーに対してメッセージを表示する可能性がある。この問題は、
統計の分析やグラフィックに使用されるプログラミングツールであるS-plusのtmpに危険性が指摘されている。悪意あるユーザーによってPIDを推測するsymlinkが作成され、PIDを盗用される危険性がある。
ipfilterにDoS攻撃の危険性が指摘された。attactによってACKビットで悪意のあるチェックサムを備えたパケットを送信した場合、通常1分のタイムアウトが120時間にもなり、容易にネットワークを破壊できるという。
FreeBSDカーネルに、ユーザー認証の際にDoS攻撃を受ける可能性が指摘された。これはシステムコールの際にリファレンスカウンター( int f_count )にオーバーフローが発生するためで、最悪の場合システムパニックが引き起こされる。
FreeBSDでインフォメーション情報を参照できるバグを発見したという報告があった。参照できるインフォメーション情報はわずかであり、危険性も少ない。しかし、一般のユーザーが/bin/ps;といったボックスにおいて情報を参照できる。
アイ・ディフェンス・ジャパンからの情報によると、Winampで、ローカル攻撃が可能な欠陥が発見された。リモート攻撃者は、この欠陥を利用してユーザーを誘導し、コードを実行させることができる。".b4s" と呼ばれる新しいXMLファイル形式では、playlistの保存が可能で
