サイバーディフェンス社からの情報によると、複数のベンダが実装しているPHP GroupのPHPアプリケーション開発言語で、リモートから攻撃可能な脆弱性が見つかった。これにより、実行中のwebサーバの権限で任意のコードが実行される可能性がある。この脆弱性はunseriali
サイバーディフェンス社からの情報によると、Computer Associates International社のBrightStor ARCserve Backup v11のDiscoveryサービスで、リモートから攻撃可能なバッファオーバーフローが見つかった。Discoveryサービスで処理済みのパケットが正しく処理されない。
サイバーディフェンス社からの情報によると、MyDoom.AWは危険度が非常に 高いと思われるワームである。外部の2人のシステム管理者の報告によると、AVIENおよび4つのアンチウイルスベンダがこの亜種の分析結果を90分で公開している。これは、この亜種が実環境で初期の拡
サイバーディフェンス社からの情報によると、ヒューレット・パッカード社のProCurve routing switchおよびTru64 UNIX OSに実装されているTCPプロトコルで、リモートから攻撃可能な脆弱性が見つかった。これにより、システムが不安定になる可能性がある。当該脆弱性は設
サイバーディフェンス社からの情報によると、複数のベンダが実装しているGNU ProjectのMailmanメーリングリスト管理プログラムで、リモートから攻撃可能な脆弱性が見つかった。これにより、XSS攻撃が実行される可能性がある。この脆弱性はscripts/driverファイルに存在
サイバーディフェンス社からの情報によると、マイクロソフト社のInternet Explorerの複数のバージョンに実装されているポップアップブロック機能に、リモートから攻撃可能な脆弱性が見つかった。これにより、この機能が迂回されポップアップウィンドウが表示される可能
サイバーディフェンス社からの情報によると、Sober.Kは、Soberワーム系列の新しい亜種で、現在実環境で拡散中である。このワームは電子メールを介して拡散する。これまでに出現したSoberワームの亜種が実環境で猛威を振るい、特にドイツ語圏及び英語圏で広範囲に拡散し
サイバーディフェンス社からの情報によると、複数のベンダが実装しているCfengine ProjectのCfengineサーバコンポーネントで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。Cfengineは、コンピュー
NTTドコモグループ9社は2月18日、他通信事業者のネットワークからドコモの携帯電話に着信する通話において、発信者電話番号表示が偽装されることを防止する対策を3月1日より順次実施すると発表した。この対策は、発信者の電話番号を偽装し自宅の電話番号などを携帯電話
株式会社WILLCOMは2月18日、宮崎県内の一部地域において同社PHSサービスが繋がらない状態が発生していたと発表した。2月17日の11時41分から18日の0時14分にかけて、宮崎県の一部地域において同社パケット方式およびフレックスチェンジ方式のPHSサービスが接続不可とな
株式会社テンアートニは、Java環境での帳票ソリューションとして高い実績を持つ「WebReportCafe」の.NETフレームワーク版の最新バージョン、「WebReportCafe for .NET 2005」の販売を開始した。新バージョンは、.NETフレームワーク対応の帳票ツールでは初となるPDF電子
カスペルスキーラブス社は、メール送受信コラボレーションソリューションの第一人者であるStalker Software社とパートナーシップを提携すると発表した。これによって、ユーザにアンチウイルスのプラグインを提供するだけでなく通信会社やISP、企業などに最適なオンライ
エントラストジャパン株式会社は2月15日、Webシングルサインオン製品の最新版として「Entrust GetAccess 7.1」(日本語版)の出荷を同日より開始したと発表した。本製品は、1度のログインで全てのWebアプリケーションへのアクセスを可能にするWebシングルサインオンを
セコムトラストネット株式会社は、同社のビジネスパートナー 株式会社シーポイントと「個人情報保護法 直前対策4週間!」と題したセミナーを開催すると発表した。本年4月1日個人情報保護法の全面施行を目前に迫った昨年12月、日本経済新聞社が主要企業416社を対象に実
株式会社ハンモックは2月14日、持ち込みPCなどによるワームやウイルス対策として有効な検疫ネットワークを構成するソリューションパッケージ「Asset View SECURE」シリーズを3月1日より販売を開始すると発表した。本シリーズは、同社のほか武藤工業株式会社、株式会社
株式会社ぷららネットワークスは2月15日、同社の法人向け「BUSINESSぷらら」のホスティングサービス「MultiStage」において、有料メールウイルスチェックサービス「ウイルスチェックオプション」の申し込み受付を2月16日より開始すると発表した。本サービスは、「Muri
株式会社日立アドバンストデジタルは2月15日、組織の情報漏洩リスクを軽減する機能を装備したWebメールサーバソフト「GraceMail AS」を開発、2月16日より販売を開始すると発表した。本製品は、業務内容や職務権限などの属性ごとに利用者をグループ化し、それぞれのグル
マカフィー株式会社は2月15日、現在週に1回配信しているMcAfee AVERTのウイルス定義ファイルを2月25日より毎日配信すると発表した。これは2004年のウイルス発生加速に対応したもので、「Daily DAT」と名付けられた。これにより、最適なウイルス阻止とシステムやネット
ソフォス株式会社は2月15日、新たに開発した「遺伝子型」検知技術を統合した、エンドポイントやゲートウェイでのセキュリティ対策製品「ソフォスエンタープライズソリューション」を発表した。「遺伝子型」技術には科学的な分析方法が採用されており、ウイルスの亜種や
株式会社ハンモックは2月15日、個人情報保護法対策製品として、記録メディアへの書き込みなどを禁止するデバイスロック機能を持つソフトウェア「Asset View HYPER G」を3月31日より発売すると発表した。本製品は、同社のIT資産管理ツール「Asset View HYPER」シリーズ
東京ガス株式会社は2月16日、同社の関係会社において顧客情報が記録されたPCが盗難被害に遭ったと発表した。これは、同社がガス温水システム(TES)の修理、メンテナンス業務を委託しているトーヨコリビング株式会社の作業用車両が車上荒らしに遭ったというもの。盗難
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)