2005年7月の製品・サービス・業界動向ニュース記事一覧(9 ページ目) | ScanNetSecurity
2026.04.29(水)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 記事一覧

2005年7月の製品・サービス・業界動向ニュース記事一覧(9 ページ目)

今週のNetSecurityアクセスランキング <2005-06-27〜07-03> 画像
業界動向

今週のNetSecurityアクセスランキング <2005-06-27〜07-03>

───────────────────────────────────
●アクセスランキング
───────────────────────────────────
1. https://www.netsecurity.ne.jp/
Clam AntiVirusのlibmspackで不正なファイル圧縮処理によりDoS状態が発生する脆弱性が見つかる 画像
業界動向

Clam AntiVirusのlibmspackで不正なファイル圧縮処理によりDoS状態が発生する脆弱性が見つかる

サイバーディフェンス社からの情報によると、複数のベンダのOSディストリビューションに含まれているClamAV ProjectのClam AntiVirus電子メールウイルスフィルタリングソフトウェアに、リモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃を受ける可能性があ
複数ベンダのSudoのパス名ハンドラにローカルで攻撃可能な競合条件の脆弱性が見つかる 画像
業界動向

複数ベンダのSudoのパス名ハンドラにローカルで攻撃可能な競合条件の脆弱性が見つかる

サイバーディフェンス社からの情報によると、Todd MillerのSudoの1.6.8p9より前のバージョンに、ローカルで攻撃可能な競合条件の脆弱性が見つかった。これにより、権限が引き上げられ、任意のコマンドが実行される可能性がある。iDEFENSEでは、実環境で攻撃コードの存在
Linuxの電子掲示板phpBBでHighlightパラメータの処理に入力検証の脆弱性が見つかる 画像
業界動向

Linuxの電子掲示板phpBBでHighlightパラメータの処理に入力検証の脆弱性が見つかる

サイバーディフェンス社からの情報によると、複数のベンダのOSに実装されているphpBBに、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。この脆弱性は入力検証部分に存在する。iDEFENSEでは、実環境で攻撃コードの存在を
ウェブログのWordPressでリモートから攻撃可能なXSSの脆弱性が見つかる 画像
業界動向

ウェブログのWordPressでリモートから攻撃可能なXSSの脆弱性が見つかる

サイバーディフェンス社からの情報によると、複数のベンダのOSに含まれて
いるWordPressの1.5.1.3より前のバージョンで、リモートから攻撃可能なXSS
の脆弱性が見つかった。これにより、管理者の認証cookieが盗み出される可能性がある。攻撃コードは存在する。攻撃は容易
LinuxのGDBデバッガのBFDライブラリでリモートから攻撃可能なヒープオーバーフローが見つかる 画像
業界動向

LinuxのGDBデバッガのBFDライブラリでリモートから攻撃可能なヒープオーバーフローが見つかる

サイバーディフェンス社からの情報によると、複数のベンダのOSに実装されているFree Software Foundation社のGDBに、リモートから攻撃可能なヒープオーバーフローが見つかった。これにより、任意のコマンドが実行される可能性がある。iDEFENSEでは、実環境で攻撃コードの
Microsoft IIS 5.xおよび6.xでHTTP要求がリダイレクトされるXSSの脆弱性が見つかる 画像
業界動向

Microsoft IIS 5.xおよび6.xでHTTP要求がリダイレクトされるXSSの脆弱性が見つかる

サイバーディフェンス社からの情報によると、マイクロソフト社のIIS ServerでリモートからHTTP要求がリダイレクトされる脆弱性が見つかった。
iDEFENSEでは、実環境で攻撃コードの存在を確認してない。パッチはリリースされておらず、暫定処置も公開されていない。IISサ
Apache HTTPD 2.xでリモートからHTTP要求がリダイレクトされる脆弱性が見つかる 画像
業界動向

Apache HTTPD 2.xでリモートからHTTP要求がリダイレクトされる脆弱性が見つかる

サイバーディフェンス社からの情報によると、Apache Software Foundationの2.x HTTPD ServerでリモートからHTTP要求がリダイレクトされる脆弱性が見つかった。
これにより、ISAキャッシュが汚染されたり、制限ポリシーが迂回される可能性がある。パッチはリリースされて
Cisco社 IOSのAAA RADIUS認証でリモートから迂回される脆弱性が見つかる 画像
業界動向

Cisco社 IOSのAAA RADIUS認証でリモートから迂回される脆弱性が見つかる

サイバーディフェンス社からの情報によると、シスコシステムズ社のIOS(Internetworking Operating System)の複数のバージョンに含まれているRADIUS認証機能で、リモートから認証が迂回される脆弱性が見つかった。
これにより、認証を受けていないユーザによって、脆弱
三菱信託銀行、子会社で顧客情報の紛失が判明 画像
業界動向

三菱信託銀行、子会社で顧客情報の紛失が判明

三菱信託銀行株式会社は7月1日、同社の連結子会社である菱信保証株式会社において、一部の顧客情報が紛失していることが判明したと発表した。
紛失が判明したのは、昭和61年から平成2年2月までの顧客情報を記載したマイクロフィッシュの一部で、三菱信託銀行のマイクロフ
Microsoft IEのJavaprxy.dllにリモートから攻撃可能なヒープオーバーフローが見つかる 画像
業界動向

Microsoft IEのJavaprxy.dllにリモートから攻撃可能なヒープオーバーフローが見つかる

サイバーディフェンス社からの情報によると、マイクロソフト社のInternet Explorerでリモートから攻撃可能なバッファオーバーフローが見つかった。
これにより、任意のコードが実行される可能性がある。実環境で攻撃コードの存在を確認している。パッチはリリースされて
VERITAS社 Backup ExecのWeb Admin Plus Pack Optionにヒープオーバーフローが見つかる 画像
業界動向

VERITAS社 Backup ExecのWeb Admin Plus Pack Optionにヒープオーバーフローが見つかる

サイバーディフェンス社からの情報によると、VERITAS Software社のBackup Execアプリケーションに含まれているWeb Admin Plus Pack Optionで、リモートから攻撃可能なバッファオーバーフローが見つかった。
これにより、任意のコードが実行され、権限が引き上げられる可
Vectorで公開されていたソフトにトロイの木馬を意図的に実装、公開停止 画像
業界動向

Vectorで公開されていたソフトにトロイの木馬を意図的に実装、公開停止

株式会社ベクターは、同社が運営するオンラインソフトサイト「Vector」で公開されているソフトがトロイの木馬であることが判明し、公開を停止したと発表した。
これは、音声ファイル変換ソフト「Vocal Cancel」をトレンドマイクロ社がトロイの木馬であると本年2月に認定
イーバンク顧客、スパイウェアによって不正振り込み被害に 画像
業界動向

イーバンク顧客、スパイウェアによって不正振り込み被害に

イーバンク銀行株式会社は7月2日、同社の顧客PCがスパイウェアに感染、IDやパスワードを盗まれ不正振り込み被害があったと発表した。同行では、Webサイトから振り込み操作をすると、登録されたメールアドレスに通知メールが届くサービスを提供しているが、この通知メール
みちのく銀行、内部調査により3万9,201件の顧客情報紛失が判明 画像
業界動向

みちのく銀行、内部調査により3万9,201件の顧客情報紛失が判明

みちのく銀行は7月1日、個人情報保護法の施行に伴い金融庁から一斉点検の指示を受け、内部調査を実施した結果を発表した。調査結果によると、全117支店のうち108支店で、普通預金やカードローンの利用申込書など3万9,201件の顧客情報が紛失していることが判明した。これ
NTTドコモ、業務委託先で約4万8千名分の顧客情報の紛失が発覚 画像
業界動向

NTTドコモ、業務委託先で約4万8千名分の顧客情報の紛失が発覚

NTTドコモグループは6月30日、同社が代理店手数料の精算に関する業務を委託しているドコモ・サポート株式会社において、同社の携帯電話、PHSおよびクイックキャストを利用している一部顧客に関する情報などが含まれているHDDを紛失していることが判明したと発表した。ド
アデコのサイトに不正アクセス、6万2千件近くの個人情報漏洩の可能性 画像
業界動向

アデコのサイトに不正アクセス、6万2千件近くの個人情報漏洩の可能性

アデコ株式会社は、同社のWebサイトが不正アクセスを受け、サイトから登録や仕事の申し込みを行った個人の情報が流出した可能性があると発表した。これは、6月16日にホームページの動作が不安定であったことから社内で調査をした結果、不正アクセスの痕跡およびシステム
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
Page 9 of 9
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×