2005年8月の業界動向のニュース記事一覧(3 ページ目) | 製品・サービス・業界動向 | ScanNetSecurity
2026.05.04(月)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事一覧

2005年8月の製品・サービス・業界動向 業界動向ニュース記事一覧(3 ページ目)

複数ベンダのJabberにuser値でバッファオーバーフローが発生する脆弱性が見つかる 画像
業界動向

複数ベンダのJabberにuser値でバッファオーバーフローが発生する脆弱性が見つかる

サイバーディフェンス社からの情報によると、複数のOSディストリビューションに含まれているJabberインスタントメッセンジャーに、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、jabberdのインスタンスがクラッシュし、任意のコードが実行され
Linuxの電子掲示板phpBBでHighlightパラメータの処理に入力検証の脆弱性が見つかる 画像
業界動向

Linuxの電子掲示板phpBBでHighlightパラメータの処理に入力検証の脆弱性が見つかる

サイバーディフェンス社からの情報によると、複数のベンダのOSに実装されているphpBBに、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。脆弱性は入力検証部分に存在する。この脆弱性に対する攻撃コードは実環境で確認さ
開発言語PHPのunserialize()の入力検証部分にリモートから攻撃可能な脆弱性が見つかる 画像
業界動向

開発言語PHPのunserialize()の入力検証部分にリモートから攻撃可能な脆弱性が見つかる

サイバーディフェンス社からの情報によると、複数のベンダが実装しているPHP GroupのPHPアプリケーション開発言語で、リモートから攻撃可能な脆弱性が見つかった。これにより、実行中のwebサーバの権限で、任意のコードが実行される可能性がある。脆弱性はunserialize()
複数ベンダのJabberにhost値でバッファオーバーフローが発生する脆弱性が見つかる 画像
業界動向

複数ベンダのJabberにhost値でバッファオーバーフローが発生する脆弱性が見つかる

サイバーディフェンス社からの情報によると、複数のOSディストリビューションに含まれているJabberインスタントメッセンジャーに、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、jabberdのインスタンスがクラッシュし、任意のコードが実行され
Webコンテンツ管理のHikiにクロスサイトスクリプティングの脆弱性が見つかる 画像
業界動向

Webコンテンツ管理のHikiにクロスサイトスクリプティングの脆弱性が見つかる

サイバーディフェンス社からの情報によると、開発言語のRubyで実装されたWebコンテンツ管理のHikiは、Wikiエンジンの一種である。Hikiにおいて、リモートからクロスサイト・スクリプティング攻撃が可能な脆弱性が見つかった。また、管理画面の保存クエリーにより設定ファ
Microsoft社 ActiveSync 3.8で認証が迂回されリモートからアクセスされる脆弱性が見つかる 画像
業界動向

Microsoft社 ActiveSync 3.8で認証が迂回されリモートからアクセスされる脆弱性が見つかる

サイバーディフェンス社からの情報によると、マイクロソフト社のActiveSync同期ユーティリティのバージョン3.8で、リモートから攻撃可能な脆弱性が見つかった。これにより、脆弱なデバイスにアクセスされたり、DoS攻撃が実行される可能性がある。これは設計上の欠陥であ
Microsoft IEのObjectタグのタイプ属性にリモートから攻撃可能なバッファオーバーフローが見つかる 画像
業界動向

Microsoft IEのObjectタグのタイプ属性にリモートから攻撃可能なバッファオーバーフローが見つかる

サイバーディフェンス社からの情報によると、マイクロソフト社のIEのobjectタグのタイプ属性に、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、ユーザの権限で任意のコードが実行される可能性がある。この脆弱性に対する攻撃コードは実環境で
Oracle Database ServerのORASSO.WPG_SESSIONでSQL挿入の脆弱性が見つかる 画像
業界動向

Oracle Database ServerのORASSO.WPG_SESSIONでSQL挿入の脆弱性が見つかる

サイバーディフェンス社からの情報によると、Oracle社のDatabase Serverアプリケーションの全てのバージョンで、リモートから攻撃可能な脆弱性が見つかった。これにより、データベース上でSQL挿入攻撃が行われる可能性がある。脆弱性は入力検証部分に存在する。この脆弱
エフ・セキュア製品のパターンファイル更新に不具合、修正版を提供 画像
業界動向

エフ・セキュア製品のパターンファイル更新に不具合、修正版を提供

日本エフ・セキュア株式会社は8月9日、同社Windowsクライアント製品においてパターンファイルに不具合が発生していたと発表した。これは、パターンファイルの「今すぐ更新」を行うとエラーコード:13が表示される事象が発生していたというもので、8月6日未明から8月9日0時
修学社の口座から無関係の口座へ2億円を超える不正振込み 画像
業界動向

修学社の口座から無関係の口座へ2億円を超える不正振込み

学習塾「シドウ会」を経営する株式会社修学社は8月8日、同社の銀行口座から何者かが同社と全く関係がない口座に2億5,500万円を振り込んでいたと発表した。振り込まれた全額は現金で引き出されていた。振込みに使用されたのはホストと電話回線でつながれた専用端末であり
CA社 ARCserve Backup v11のDiscoveryサービスのTCPでリモートから攻撃可能な脆弱性が見つかる 画像
業界動向

CA社 ARCserve Backup v11のDiscoveryサービスのTCPでリモートから攻撃可能な脆弱性が見つかる

サイバーディフェンス社からの情報によると、Computer Associates International社のBrightStor ARCserve Backup v11のDiscoveryサービスで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。Discoveryサ
キリンビール、医療関係者5,757名の個人情報を記録したPCが盗難される 画像
業界動向

キリンビール、医療関係者5,757名の個人情報を記録したPCが盗難される

キリンビール株式会社の医薬カンパニーは、同社が保有するノートPCが盗難被害に遭い、PCに記録していた個人情報が流出したことが判明したと発表した。これは、8月4日12時10分から12時40分の間に、同社医薬カンパニー中国四国支店所属の医薬情報担当者(島根県西部地域担
Oracle Database ServerのOWF_MGR.WF_LOVでSQL挿入の脆弱性が見つかる 画像
業界動向

Oracle Database ServerのOWF_MGR.WF_LOVでSQL挿入の脆弱性が見つかる

サイバーディフェンス社からの情報によると、Oracle社のDatabase Serverアプリケーションの全てのバージョンで、リモートから攻撃可能な脆弱性が見つかった。これにより、データベース上でSQL挿入攻撃が行われる可能性がある。脆弱性は入力検証部分に存在する。この脆弱
エイベックスの音楽配信サイト「@MUSIC」に不正侵入 画像
業界動向

エイベックスの音楽配信サイト「@MUSIC」に不正侵入

エイベックスネットワーク株式会社は8月4日、同社が運営する音楽配信サイト「@MUSIC」に不正侵入が発生していたと発表した。これは8月3日、「@MUSIC」にHTMLテキストファイル情報が不正にアップロードされたことを受け、調査の結果判明したもの。調査の結果、不正アクセ
楽天加盟店「AMC」からの個人情報流出、さらに拡大 画像
業界動向

楽天加盟店「AMC」からの個人情報流出、さらに拡大

楽天株式会社は8月6日、同社が運営する楽天市場の加盟店「AMC」から個人情報が流出した件で続報を発表した。発表によると、大手マスコミから新たな追加情報が提供され、この情報を調査したところ、同店舗からの個人情報流出件数は36,239件で、このうち、クレジットカード
富士通、警察通信指令システムに関する情報を記録したPCが紛失 画像
業界動向

富士通、警察通信指令システムに関する情報を記録したPCが紛失

富士通株式会社は8月5日、同社が一部業務を委託している関係会社が警察通信指令システムに関する情報を記録したPCが紛失したと発表した。これは6月28日午後7時頃、関係会社の従業員が雨の中を自転車で帰宅し、千葉県内の自宅マンション入口付近にノートPCを入れた鞄を置
マイクロソフト、8月度の月例パッチの事前通知を公開 画像
業界動向

マイクロソフト、8月度の月例パッチの事前通知を公開

米マイクロソフト社は8月4日、8月度の月例パッチの事前通知を公開した。発表によると、月例パッチの公開は8月9日(米国時間)で、6種類のパッチが提供される予定だ。対象となる環境はすべてWindowsで、最大深刻度が「緊急」のものもあるという。また、同社が提供する「悪
市民団体が住基ネット離脱を申し入れ、職員による個人情報不正入手で 画像
業界動向

市民団体が住基ネット離脱を申し入れ、職員による個人情報不正入手で

京都市の市民団体「住基ネットいらへん! 市民の会」は8月2日、住基ネットの離脱などを求める申し入れを市に行った。これは、京都市南区役所の男性職員が、同役所の端末から知人女性の個人情報を入手し、メールを送りつけていた問題を受けたもので、このような事件の再
立命館アジア太平洋大学、54名分の学籍簿の紛失が判明 画像
業界動向

立命館アジア太平洋大学、54名分の学籍簿の紛失が判明

立命館アジア太平洋大学は7月30日、同大学アジア太平洋学部2000年度入学者の学籍簿の一部が封筒に入ったまま紛失していることが判明したと発表した。これは、昨年の秋から同大学が行っていた学籍簿の点検、再整理作業の過程で発生したもので、紛失した学籍簿は54名分だと
今週のNetSecurityアクセスランキング<2005-07-25〜07-31> 画像
業界動向

今週のNetSecurityアクセスランキング<2005-07-25〜07-31>

───────────────────────────────────
●アクセスランキング
───────────────────────────────────
1. https://www.netsecurity.ne.jp/
2. https://www.netsecurity.ne.jp/1_3710.html
  楽
Clam AntiVirus ClamAVでTNEFファイルの処理に整数オーバーフローが見つかる 画像
業界動向

Clam AntiVirus ClamAVでTNEFファイルの処理に整数オーバーフローが見つかる

サイバーディフェンス社からの情報によると、Clam AntiVirus ClamAVにリモートから攻撃可能な整数オーバーフローが見つかった。これにより、DoS攻撃や任意のコードが実行される可能性がある。実環境で攻撃コードの存在を確認していない。パッチはリリースされており、暫
  2. 1
  3. 2
  4. 3
  5. 4
Page 3 of 4
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×