サイバーディフェンス社からの情報によると、Mozilla OrganizationのMozillaバージョン1.7.3以前とFirefox 1.0以前には、リモートから攻撃可能な設計上の脆弱性がある。SSL対応のWEBサイトからSSL非対応のWEBサイトに移動した際に、元のSSL対応WEBサイトのURLが表示さ
サイバーディフェンス社からの情報によると、Computer Associates International社のLicense ClientのGETSERVER要求ハンドラで、任意のコードが実行される脆弱性が見つかった。この脆弱性は、GETSERVER要求に含まれるユーザ入力値の境界チェックが適切に行われないため
サイバーディフェンス社からの情報によると、GRSecurityのPaX Linuxカーネルセキュリティパッチには、ローカルで攻撃可能な脆弱性がある。GRSecurity Groupによると、SEGMEXECまたはRANDEXEC(vmaモニタリング)が有効になっている場合に攻撃を受ける可能性があるとあれ
サイバーディフェンス社からの情報によると、複数のLinuxベンダが実装しているLinux ProjectのLinuxカーネル2.4.x及び2.6.xには、ローカルで攻撃可能な設計上の脆弱性がある。この脆弱性により、root権限を奪われ、攻撃者の任意のコードが実行される可能性がある。なお
セキュリティベンダであるF-Secure社は、携帯電話に感染するウイルス「Commwarrior.A」が発見されたと発表した。このウイルスはSymbian OSおよびSeries 60をOSに搭載する携帯電話に画像、音声、動画を含むMMS(マルチメディア・メッセージ・サービス)を介して感染する
サイボウズ株式会社は、同社従業員が顧客情報が記録されたPCを紛失したと発表した。このPCには、同従業員が業務上取得した名刺情報など法人の方の住所、電話番号、担当者氏名、担当者メールアドレスなどが記録されていたという。同社では、紛失直後に警察署に届出を行
茨城県明野町の明野中学校で3月3日、窃盗事件が発生し生徒の成績などが記録されたPCが盗難された。これは出勤した男性教諭が気づいたもので、校舎1階の教官室からテレビ2台、PC6台などがなくなっていたという。盗難されたPCには、同中学校1年生生徒164人の氏名、住所、
中部電力株式会社は3月2日、同社岡崎支店の検針員が顧客情報が表示された資料を紛失していたことが判明したと発表した。紛失したのは検針の際に参照する「検針予定一覧表」で、豊橋市東田町の顧客103名分の検針訪問順序、お客さま番号、お客さま名(カタカナ)、契約種
ソフォス株式会社は3月1日、2005年2月におけるコンピュータウイルスの報告数をまとめた「トップ10ウイルス」を発表した。発表によると、報告数の1位は前月に引き続き「W32/Zafi-D」で30.8%であった。同ウイルスは3ヶ月連続のトップとなる。2位には「W32/Netsky-P」、
株式会社ホンダファイナンスは3月2日、カーリース契約に関する個人情報を保存しているCD-ROM1枚を社内で紛失したことが判明したと発表した。紛失したCD-ROMには、「ホンダカーリース」の平成14年1月および2月分の契約書類(自動車リース契約書、リース計算書、自動車検
─────────────────────────────────── ●アクセスランキング ─────────────────────────────────── 1. https://www.netsecurity.ne.jp/ 2. https://www.netsecurity.ne.jp/9_1754.html 2
サイバーディフェンス社からの情報によると、MyDoom.BBは、複数の方法で拡散するワームで、インターネット上のwebサイトから別の不正なファイルをダウンロードする。また、このワームの以前の亜種は実環境で猛威を振るっている。これらの点を考慮し、この亜種の脅威レ
サイバーディフェンス社からの情報によると、複数のベンダが実装しているLinux ProjectのLinuxカーネルに、ローカルで攻撃可能な脆弱性が見つかった。これによりDoS攻撃を受ける可能性がある。これは設計上の欠陥である。Linuxカーネルのメモリ割り振り制御は、大量の
サイバーディフェンス社からの情報によると、Mozilla OrganizationのMozillaバージョン1.7.3以前とFirefox 1.0以前で、リモートから攻撃可能な脆弱性が見つかった。これにより、セキュアサイトが偽装される可能性がある。これは設計上の欠陥である。SSL対応のwebサイト
サイバーディフェンス社からの情報によると、トレンドマイクロ社のスキャンエンジン(VSAPIアンチウイルスライブラリ)の複数のバージョンに、リモートから攻撃可能な脆弱性が見つかった。これにより、プロセスがクラッシュし、任意のコードが実行される可能性がある。
サイバーディフェンス社からの情報によると、複数のベンダが実装しているPHP GroupのPHPアプリケーション開発言語で、リモートから攻撃可能な脆弱性が見つかった。これにより、実行中のwebサーバの権限で、任意のコードが実行される可能性がある。PHPのunserialize()ル
サイバーディフェンス社からの情報によると、MyDoom.BAが実環境で拡散中である。この亜種は、実環境で広範囲に拡散したワームに非常によく似ているため、脅威レベルをHIGHとしている。MyDoomは複数の亜種による連続した攻撃が行われるため、大量拡散につながる可能性が
サイバーディフェンス社からの情報によると、マイクロソフト社のWindows 2000にローカルで攻撃可能な脆弱性が見つかった。これにより、グループポリシーが回避され、ファイルが不正にアクセスされる可能性がある。グループポリシーの'Hide'オプションを使用すると、フ
サイバーディフェンス社からの情報によると、複数のLinuxベンダが実装しているLinux ProjectのLinuxカーネル2.4.xおよび2.6.xに、ローカルで攻撃可能な脆弱性が見つかった。これは設計上の欠陥である。この脆弱性はELFライブラリをロードするコード部分に存在する。こ
サイバーディフェンス社からの情報によると、シスコシステムズ社が提供している複数のIP/VCビデオ会議システムで、リモートから攻撃可能な脆弱性が見つかった。これにより、IP/VCビデオ会議システムが乗っ取られる可能性がある。これは設計上の欠陥である。SNMPは、リ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)