2005年7月の記事(12 ページ目)

2005.7.5 Tue 16:15

セキュリティホール情報＜2005/07/05＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ osTicket─────────────────────────────
osTicketは、class.ticket.php、view.php、open.phpの各スクリプトがユーザ入力を適切にチェックしていないことなどが

Microsoft IIS 5.xおよび6.xでHTTP要求がリダイレクトされるXSSの脆弱性が見つかる画像

業界動向

ScanNetSecurity

2005.7.5 Tue 16:15

Microsoft IIS 5.xおよび6.xでHTTP要求がリダイレクトされるXSSの脆弱性が見つかる

サイバーディフェンス社からの情報によると、マイクロソフト社のIIS ServerでリモートからHTTP要求がリダイレクトされる脆弱性が見つかった。
iDEFENSEでは、実環境で攻撃コードの存在を確認してない。パッチはリリースされておらず、暫定処置も公開されていない。IISサ

Apache HTTPD 2.xでリモートからHTTP要求がリダイレクトされる脆弱性が見つかる画像

業界動向

ScanNetSecurity

2005.7.5 Tue 16:15

Apache HTTPD 2.xでリモートからHTTP要求がリダイレクトされる脆弱性が見つかる

サイバーディフェンス社からの情報によると、Apache Software Foundationの2.x HTTPD ServerでリモートからHTTP要求がリダイレクトされる脆弱性が見つかった。
これにより、ISAキャッシュが汚染されたり、制限ポリシーが迂回される可能性がある。パッチはリリースされて

Cisco社 IOSのAAA RADIUS認証でリモートから迂回される脆弱性が見つかる画像

業界動向

ScanNetSecurity

2005.7.5 Tue 16:15

Cisco社 IOSのAAA RADIUS認証でリモートから迂回される脆弱性が見つかる

サイバーディフェンス社からの情報によると、シスコシステムズ社のIOS（Internetworking Operating System）の複数のバージョンに含まれているRADIUS認証機能で、リモートから認証が迂回される脆弱性が見つかった。
これにより、認証を受けていないユーザによって、脆弱

業界動向

ScanNetSecurity

2005.7.5 Tue 16:15

三菱信託銀行、子会社で顧客情報の紛失が判明

三菱信託銀行株式会社は7月1日、同社の連結子会社である菱信保証株式会社において、一部の顧客情報が紛失していることが判明したと発表した。
紛失が判明したのは、昭和61年から平成2年2月までの顧客情報を記載したマイクロフィッシュの一部で、三菱信託銀行のマイクロフ

Microsoft IEのJavaprxy.dllにリモートから攻撃可能なヒープオーバーフローが見つかる画像

業界動向

ScanNetSecurity

2005.7.5 Tue 16:10

Microsoft IEのJavaprxy.dllにリモートから攻撃可能なヒープオーバーフローが見つかる

サイバーディフェンス社からの情報によると、マイクロソフト社のInternet Explorerでリモートから攻撃可能なバッファオーバーフローが見つかった。
これにより、任意のコードが実行される可能性がある。実環境で攻撃コードの存在を確認している。パッチはリリースされて

VERITAS社 Backup ExecのWeb Admin Plus Pack Optionにヒープオーバーフローが見つかる画像

業界動向

ScanNetSecurity

2005.7.5 Tue 16:10

VERITAS社 Backup ExecのWeb Admin Plus Pack Optionにヒープオーバーフローが見つかる

サイバーディフェンス社からの情報によると、VERITAS Software社のBackup Execアプリケーションに含まれているWeb Admin Plus Pack Optionで、リモートから攻撃可能なバッファオーバーフローが見つかった。
これにより、任意のコードが実行され、権限が引き上げられる可

業界動向

ScanNetSecurity

2005.7.5 Tue 16:10

Vectorで公開されていたソフトにトロイの木馬を意図的に実装、公開停止

株式会社ベクターは、同社が運営するオンラインソフトサイト「Vector」で公開されているソフトがトロイの木馬であることが判明し、公開を停止したと発表した。
これは、音声ファイル変換ソフト「Vocal Cancel」をトレンドマイクロ社がトロイの木馬であると本年2月に認定

インシデント・情報漏えい

ScanNetSecurity

2005.7.4 Mon 17:30

7月4日のWeb改竄情報

7月2日、2件のWebサイト改竄が確認されている。改竄を行ったのは、「DCL1KANL1」と名乗るグループと思われる。なお、復旧情報は7月4日午前現在のもの。

セキュリティホール・脆弱性

ScanNetSecurity

2005.7.4 Mon 17:30

セキュリティホール情報＜2005/07/04＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ SunONE Web Server────────────────────────
SunONE Web Serverは、リモートユーザにsmuggling攻撃を受けることなどが原因でセキュリティホールが存在する。この問

業界動向

ScanNetSecurity

2005.7.4 Mon 17:30

イーバンク顧客、スパイウェアによって不正振り込み被害に

イーバンク銀行株式会社は7月2日、同社の顧客PCがスパイウェアに感染、IDやパスワードを盗まれ不正振り込み被害があったと発表した。同行では、Webサイトから振り込み操作をすると、登録されたメールアドレスに通知メールが届くサービスを提供しているが、この通知メール

業界動向

ScanNetSecurity

2005.7.4 Mon 17:25

みちのく銀行、内部調査により3万9,201件の顧客情報紛失が判明

みちのく銀行は7月1日、個人情報保護法の施行に伴い金融庁から一斉点検の指示を受け、内部調査を実施した結果を発表した。調査結果によると、全117支店のうち108支店で、普通預金やカードローンの利用申込書など3万9,201件の顧客情報が紛失していることが判明した。これ

インシデント・情報漏えい

ScanNetSecurity

2005.7.1 Fri 17:45

7月1日のWeb改竄情報

6月30日、7件のWebサイト改竄が確認されている。改竄を行ったのは、「AgD」「krf」「m_beben」「PowerHack.Org Team」と名乗るグループと思われる。なお、復旧情報は7月1日午前現在のもの。

業界動向

ScanNetSecurity

2005.7.1 Fri 17:45

NTTドコモ、業務委託先で約4万8千名分の顧客情報の紛失が発覚

NTTドコモグループは6月30日、同社が代理店手数料の精算に関する業務を委託しているドコモ・サポート株式会社において、同社の携帯電話、PHSおよびクイックキャストを利用している一部顧客に関する情報などが含まれているHDDを紛失していることが判明したと発表した。ド

セキュリティホール・脆弱性

ScanNetSecurity

2005.7.1 Fri 17:30

セキュリティホール情報＜2005/07/01＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Dynamic Biz Website Builder───────────────────
Dynamic Biz Website Builderは、verify.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジ