2005年9月の業界動向のニュース記事一覧(2 ページ目) | 製品・サービス・業界動向

───────────────────────────────────
●アクセスランキング
───────────────────────────────────
1.　https://www.netsecurity.ne.jp/
2.　https://www.netsecurity.ne.jp/1_2937.html
　　大

業界動向 2005.9.20 Tue 16:45

IBM社 AIX 5.3 NISクライアントのデフォルト証明書のパスワードフィールドに設計上の欠陥が見つかる

サイバーディフェンス社からの情報によると、NIC（Network Information Services）クライアントとして構成されているIBM AIXバージョン5.3に設計上の欠陥が見つかった。これにより、root権限が不正に取得される可能性がある。この脆弱性は容易に攻撃することができる。パ

業界動向 2005.9.20 Tue 16:45

Firefox、Mozilla、NetscapeブラウザのIDN処理でIFRAMEを介して攻撃可能な脆弱性が見つかる

サイバーディフェンス社からの情報によると、Mozilla OrganizationのMozillaおよびFireFox webブラウザ、Netscape Communications社のNetscape webブラウザで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性が

業界動向 2005.9.20 Tue 16:40

侵入検知システムのSnortでePrintTcpOptions()にDoS攻撃が可能な脆弱性が見つかる

サイバーディフェンス社からの情報によると、Snort ProjectのSnort侵入検知ユーティリティのバージョン2.4.0以前にリモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃を受ける可能性がある。問題はパケット処理部分のエラーが原因で発生する。この脆弱性に

業界動向 2005.9.20 Tue 16:30

複数ベンダのzlib 1.2でダイナミックツリーに攻撃可能なバッファオーバーフローが見つかる

サイバーディフェンス社からの情報によると、複数のOSディストリビューションに含まれているzlibのバージョン1.2.1から1.2.3で、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、プロセスがクラッシュし、任意のコードが実行される可能性がある

業界動向 2005.9.20 Tue 16:30

Mozilla Firefox、Mozillaブラウザ、Netscapeで'Host:'を介して攻撃可能なバッファオーバーフローが見つかる

サイバーディフェンス社からの情報によると、Mozilla OrganizationのMozillaおよびFireFox webブラウザ、Netscape Communications社のNetscape webブラウザで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性が

業界動向 2005.9.20 Tue 16:30

マイクロソフト社のPnPの脆弱性を介して拡散するEsBot.Bワーム

サイバーディフェンス社からの情報によると、EsBot.Bは、EsBotワーム系列の新しい亜種である。マイクロソフト社のプラグアンドプレイ機能に存在するバッファオーバーフロー（MS05-039）を攻撃する不正コードが数多く報告されているが、適切なパッチを適用するなど、セキ

業界動向 2005.9.20 Tue 16:30

Oracle Reports DeveloperのLexical References Report Creationに入力検証の脆弱性が見つかる

サイバーディフェンス社からの情報によると、Oracle社のReports Developerのバージョン2.0以降で、リモートから攻撃可能な脆弱性が見つかった。これにより、データベースが参照または改竄される可能性がある。脆弱性は入力検証部分に存在する。この脆弱性に対する攻撃コ

業界動向 2005.9.20 Tue 16:30

NTTコミュニケーションズの業務委託先社長を恐喝未遂容疑で逮捕

NTTコミュニケーションズ株式会社は9月17日、同社の業務委託先会社社長が恐喝未遂容疑で逮捕されたと発表した。これは、業務委託先の社長がNTTコミュニケーションズの業務に使用していたPCを隠匿し、このPCに記録された顧客情報の漏洩をほのめかし恐喝を行ったもの。NTT

業界動向 2005.9.20 Tue 16:25

XFree86のPixmap処理にメモリ割り当てによりバッファオーバーフローが発生する脆弱性が見つかる

サイバーディフェンス社からの情報によると、複数のベンダが実装しているXFree86 ProjectのXFree86 X11 X Window Systemに、ローカルで攻撃可能な脆弱性が見つかった。これにより、root権限で任意のコードが実行される可能性がある。これは設計上の欠陥である。この脆弱

業界動向 2005.9.20 Tue 16:25

Microsoft Windows 2000でActive Directory Search Requestを介してDoS攻撃を受ける脆弱性が見つかる

サイバーディフェンス社からの情報によると、マイクロソフト社のWindows 2000 Active Directoryで、リモートから攻撃可能な脆弱性が見つかった。これにより、不正なLDAP Search Requestパケットを介して、DoS攻撃が実行される可能性がある。この脆弱性に対する攻撃コード

2005年9月の製品・サービス・業界動向 業界動向ニュース記事一覧(2 ページ目)

高知県、ホームページへの不正アクセス判明で一時閉鎖

「Networkers 2005」と「CiscoWave 2005」、セルリアンタワー東急ホテルで開催（シスコシステムズ）

ソニー生命がSSL VPN「FirePass」を全社的に導入 （F5ネットワークスジャパン）

九州電力、個人PCのWinnyウイルス感染で火力発電プラント情報が流出

PDF冊子「ISMS認証 ガイドブック」を期間限定で無料配布（ネットアンドセキュリティ総研）

広島高速道路公社、職員が167名分の個人情報などが記録された名簿を紛失

ヤフーオークションで海賊版アニメを販売していた兄弟を逮捕

東京国税局、納税者約47万人分の個人情報を記録したPCが所在不明

千葉市消防局、防火管理者資格取得の講習会参加者の名簿を紛失

共栄火災海上保険、自賠責保険申込書類の一部2,174件の紛失が判明

今週のNetSecurityアクセスランキング ＜2005-09-12〜09-18＞

IBM社 AIX 5.3 NISクライアントのデフォルト証明書のパスワードフィールドに設計上の欠陥が見つかる

Firefox、Mozilla、NetscapeブラウザのIDN処理でIFRAMEを介して攻撃可能な脆弱性が見つかる

侵入検知システムのSnortでePrintTcpOptions()にDoS攻撃が可能な脆弱性が見つかる

複数ベンダのzlib 1.2でダイナミックツリーに攻撃可能なバッファオーバーフローが見つかる

Mozilla Firefox、Mozillaブラウザ、Netscapeで'Host:'を介して攻撃可能なバッファオーバーフローが見つかる

マイクロソフト社のPnPの脆弱性を介して拡散するEsBot.Bワーム

Oracle Reports DeveloperのLexical References Report Creationに入力検証の脆弱性が見つかる

NTTコミュニケーションズの業務委託先社長を恐喝未遂容疑で逮捕

XFree86のPixmap処理にメモリ割り当てによりバッファオーバーフローが発生する脆弱性が見つかる

Microsoft Windows 2000でActive Directory Search Requestを介してDoS攻撃を受ける脆弱性が見つかる

2005年9月の製品・サービス・業界動向業界動向ニュース記事一覧(2 ページ目)

ソニー生命がSSL VPN「FirePass」を全社的に導入（F5ネットワークスジャパン）

PDF冊子「ISMS認証ガイドブック」を期間限定で無料配布（ネットアンドセキュリティ総研）

今週のNetSecurityアクセスランキング＜2005-09-12〜09-18＞