2026.04.16(木)
- 注目検索ワード
サイバーディフェンス社からの情報によると、複数のベンダが実装しているApache Software FoundationのHTTPデーモンに、リモートからDoS攻撃を受ける脆弱性が見つかった。これは設計上の欠陥である。脆弱性は容易に攻撃することができる。パッチはリリースされており、暫
サイバーディフェンス社からの情報によると、Check Point Software Technologies社のSecurePlatform NGXのセキュリティベースOSのバージョンR60で、リモートから攻撃可能な脆弱性が見つかった。これにより、ファイアウォールルールのプロトコル制限が適用されない可能性
サイバーディフェンス社からの情報によると、シスコシステムズ社のIOS Firewall Authentication ProxyのFTPおよびTelnet Sessionsの複数のバージョンで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、システムがクラッシュしたり、任意のコー
サイバーディフェンス社からの情報によると、Mozilla OrganizationのMozillaおよびFireFox webブラウザで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。実環境にコンセプト検証コードが存在する。パ
サイバーディフェンス社からの情報によると、RBot.BNHは、RBotワーム系列の新しい亜種である。実行されると、RBotワームは自身のパラメータに従ってコンピュータを攻撃する。この攻撃により、バックドア型トロイの木馬がインストールされる。このトロイの木馬は、事前に
サイバーディフェンス社からの情報によると、シスコシステムズ社のCSS(Content Services Switches)のバージョン11500および11501で、リモートからSSL認証が迂回される脆弱性が見つかった。これにより、認証を経ずにアクセスが行われる可能性がある。この脆弱性に対する
東京大学は、同大学が警備システムの整備を依頼していた電子機器製造会社PCを盗難されていたと発表した。これは、8月18日に同社社員が会社前にPCを入れた鞄を置き忘れ、回収したもののPCだけがなくなっていたというもの。このPCには、東京大学の学生2,133名分の氏名や登
9月9日から11日の間、3件のWebサイト改竄が確認されている。改竄を行ったのは「Un-Root」「sikunyuk」「lastboyofsiberspace」と名乗るグループと思われる。なお、復旧情報は9月12日正午現在のもの。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ PhpTagCool────────────────────────────
PhpTagCoolは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると
住友林業株式会社は9月7日、同社住宅本部埼玉住宅営業部に勤務する営業担当者が、営業目的で作成した顧客の個人情報120件分を記した手帳を紛失したと発表した。同社では、すぐに警察署へ紛失届を提出すると同時に、該当する120件の顧客に対し事態の報告とお詫びを伝える
マイクロソフトは、9月14日に公開予定だった9月度の月例セキュリティパッチの提供を延期すると発表した。発表によると、予定していた1件の品質テスト過程で、再開発と再テストが必要な問題が発見されたため、予定していた1件は、月例のリリース日には公開されないとして
北海道7区から衆院選に立候補している仲野ひろ子氏の根室事務所から、百数十社の情報が記録されたPCが盗難されたことが判明した。これは、9月7日朝に判明したもので、ノートPC2台とデジタルカメラ1台が盗まれていた。PCには、企業百数十社の住所、代表者氏名、電話番号な
「JPドメインのWeb改竄情報」サイトによると、国土交通省内のWebサイトがファイルを外部から追加されるという改竄が確認された。
URLは「 http://teikougaisha.mlit.go.jp/darkx.htm 」で、Dark_Maret名乗るグループによって「darkx.htm」というファイルを追加されたよ
マイクロソフトは、9月度の月例セキュリティパッチの概要を発表した。発表によると、9月度の月例セキュリティパッチは9月14日(日本時間)に公開される予定で、内容はWindowsに関する1件(最大深刻度:緊急)のみとなっている。また、「悪意のあるソフトウェアの削除ツー
福島県立大野病院は、患者の個人情報が記録されたFDを紛失したと発表した。福島県病院局によると、病院事務を受託している「ニチイ学館」いわき支店の社員が9月2日にFDを自宅に持ち帰っており、3日に紛失に気づいたという。このFDには、同病院患者221人(延べ)の氏名、
9月9日、国土交通省内のWebサイト改竄が確認されている。改竄を行ったのは「DarKMode」と名乗るグループと思われる。なお、復旧情報は9月9日正午現在のもの。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ ALZip──────────────────────────────
ALZipは、細工されたリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシ
株式会社リンコムは9月8日、グループウェア型EIP「リンコム ネクスト」上に、株式会社ビック東海からASP提供されているメールソリューション「OneOfficeメールソリューション」を組み込み可能とし、シームレスに連携させて販売していくことを発表した。これによって、リ
ネクスト・イット株式会社は9月7日、独アスタロー・アーゲー社のUTM(統合脅威管理)ソフトウェアの最新バージョン「Astaro Security Linux 6.0」を同日より発売した。新バージョンでは、Linuxカーネル2.6を採用し、不正侵入防御やアンチウイルス、コンテンツフィルタリ
日本ジオトラスト株式会社は、販売パートナー向けに、SSLサーバ証明書の即時発行などが可能となる「パートナー向け販売支援システム」の提供を開始した。新製品は、以前より要望の大きかった同社Webサイトでダイレクト販売しているSSLサーバ証明書の即時発行を、販売パー
ネクサンティス株式会社は、アイデンティティとアクセスマネジメント/シングルサインオン統合ソリューションの新バージョン「AccessMaster バージョン7.0」をリリースした。同製品は、アイデンティティマネジメント、アカウントプロビジョニング、ユーザー認証(パスワー
