2026.04.15(水)
- 注目検索ワード
<今週の特集記事>
◇情報セキュリティポリシーに関する調査結果
◇シリーズ連載「海外における個人情報流出事件とその対応」
■第49回■ Equifaxと Choice Point (2)漏洩事件以後に対策を取るも、はっきりとした差が
https://www.netsecurity.ne.jp/7_372
2005年4月に個人情報保護法が全面施行され、多くの企業が顧客情報など重要な情報資産の「管理の徹底」に取り組んでいる。しかし「個人情報流出事件」は後を絶たない。少し古い話になるが、ソフトバンクBBの大規模な個人情報流出事件をはじめ、銀行や消費者金融など金融機
サイバーディフェンス社からの情報によると、KDE e.VのKopeteインスタントメッセージクライアントに含まれているlibgaduで、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。脆弱性は入力検証部分に存在する。実環境で攻
サイバーディフェンス社からの情報によると、複数のベンダが実装しているInternet Software ConsortiumのDHCP Serverで、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。脆弱性は入力検証部分に存在する。実環境で攻撃コ
文系管理者や経営者が昨今のセキュリティ事件に不安を持っていろいろ質問をしても、エンジニアの返答は何を言っているかよくわからないことが多いだろう。そういう方のための三回連載です。
サイバーディフェンス社からの情報によると、複数のベンダが実装しているLarry WallのPerlプログラミング言語に、ローカルで攻撃可能な脆弱性が見つかった。これにより、root権限が取得されたり、任意のファイルが削除される可能性がある。脆弱性は、バージョン5.8.6以前
サイバーディフェンス社からの情報によると、複数のベンダのOSディストリビューションに含まれているLinux Device Filesystemのdevfsで、リモートから攻撃可能な脆弱性が見つかった。これにより、セキュリティ設定が迂回され、chroot() jailの外部ディレクトリにアクセス
●信用回復に必死のChoicePoint
サイバーディフェンス社からの情報によると、Oracle社のReports Servicesでリモートから攻撃可能な脆弱性が見つかった。これにより、アプリケーションサーバが乗っ取られる可能性がある。これは設計上の欠陥である。コンセプト検証のコードの存在を確認している。パッチ
サイバーディフェンス社からの情報によると、Oracle社のOracle 9iR2および10g Database Serverの複数のバージョンで攻撃可能な脆弱性が見つかった。これにより、重要な情報やサービスへのアクセスが妨害される可能性がある。脆弱性の詳細は公開されておらず、実環境で攻
株式会社オーエムシーカードは7月22日、同社会員あてのカード利用代金明細書300通を、配送過程において紛失したと発表した。カード利用代金明細書は、NTTコムウェア・ビリングソリューション株式会社(NTTビグソル)を業務委託先として、毎月、印刷・封緘したものを最寄
サイバーディフェンス社からの情報によると、マイクロソフト社のカラー管理モジュールに、リモートから攻撃可能な脆弱性が見つかった。これにより、バッファオーバーフローが発生し、任意のコードが実行される可能性がある。この脆弱性は入力検証部分に存在し、実環境で
サイバーディフェンス社からの情報によると、Oracle社のForms Servicesでリモートから攻撃可能な脆弱性が見つかった。これにより、アプリケーションサーバが乗っ取られる可能性がある。これは設計上の欠陥である。コンセプト検証のコードの存在を確認している。パッチは
サイバーディフェンス社からの情報によると、複数のOSディストリビューションに含まれているzlibのバージョン1.2.1から1.2.3で、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、プロセスがクラッシュし、任意のコードが実行される可能性がある
JPCERT/CCは7月25日、ISDAS(インターネット定点観測システム)の観測結果から、TCP 1433ポートへの一時的なスキャン増加が確認されていると発表した。このポートは、Microsoft SQL Serverなどで使用されるもので、複数の既知の脆弱性が確認されている。JPCERT/CCでは、
サイバーディフェンス社からの情報によると、複数のベンダのOSに実装されているEric S. Raymondのfetchmail電子メール取得パッケージで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。実環境で攻撃コ
───────────────────────────────────
7月26日のWeb改竄情報
───────────────────────────────────
7月25日、株式会社CISのWebサイト改竄が確認されている。改竄を行ったのは「Bomfunk」と名乗る
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Netpbm──────────────────────────────
グラフィックスデータ編集プログラムであるNetpbmは、dSAFERオプションがGhostScriptを呼び出す際に適切な処理を行って
ACCS(社団法人コンピュータソフトウェア著作権協会)は7月26日、同協会が運営する「著作権・プライバシー相談室〜ASKACCS」Webサイトから個人情報が流出した事件において、ACCSおよび個人情報の流出被害を受けた個人3名が提起していた民事訴訟について、東京地方裁判所
7月22日、25日の4日間で、6件のWebサイト改竄が確認されている。改竄を行ったのは「JaCKaL」「powersiker」「k4」と名乗るグループと思われる。なお、復旧情報は7月25日午前現在のもの。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ PHP FirstPost──────────────────────────
PHP FirstPostは、block.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在す
