サイバーディフェンス社からの情報によると、シスコシステムズ社が提供している複数のIP/VCビデオ会議システムで、リモートから攻撃可能な脆弱性が見つかった。これにより、IP/VCビデオ会議システムが乗っ取られる可能性がある。これは設計上の欠陥である。SNMPコミュ
サイバーディフェンス社からの情報によると、マイクロソフト社のExchange Serverのバージョン2003に含まれているOWA(Outlook Web Access)コンポーネントで、リモートからスクリプトが挿入される脆弱性が見つかった。これにより、ユーザのブラウザでリダイレクトが発
─────────────────────────────────── ●アクセスランキング ─────────────────────────────────── 1. https://www.netsecurity.ne.jp/ 2. https://www.netsecurity.ne.jp/9_1425.html 1
野村證券株式会社は2月4日、同社自由が丘支店の社員が2月2日帰宅途中に、自宅近くの路上で「ひったくり」の被害に遭い、鞄を盗まれるという盗難事故が発生したと発表した。この鞄には、東京都目黒区の一部の地域を対象として作成したリストが入っており、同支店と取引
滋賀トヨタ自動車株式会社は2月4日、同社彦根店に昨年12月22日、何者かが侵入し顧客情報を記録したPC3台が盗難に遭っていたと発表した。記録されていた顧客情報は1,691名分で、住所、氏名、電話番号、車検満了日、お支払い方法、TS3カード会員のカード情報、自動車保険
米Micorosoft社は2月3日(現地時間)、2月の月例セキュリティパッチの事前告知を発表した。発表によると、2月8日に13件のパッチが提供される予定だ。このうち2件の最大深刻度は「緊急」で、Windows、Windows Media Player、MSN Messengerに対するものと、Office、Visu
セキュリティベンダである米Webroot Software社と米大手ISPであるEarthlink社は、共同で2004年のスパイウェアに関する調査報告「Results complied from Webroot's and EarthLink's Spy Audit programs」を発表した。これは、2社が一般ユーザに無償で配布したスパイウェ
北海道警室蘭署は2月1日、ネット上の掲示板に知人の女子高生への集団暴行を予告する書き込みをしたとして、16歳の男子学生を書類送検した。この男子学生は、昨年12月12日に実家のPCから地域の掲示板に接続し、女子高生の実名を挙げて集団暴行を呼びかける書き込みを行
秋田県大曲市の市立大曲中学校で、同校元生徒の個人情報が流出していたとが判明した。流出した個人情報は、1998〜2003年度ごろの元生徒の持病に関する一覧表、試験成績一覧表、3年生の進路希望調査などで、印刷された情報が同市内の報道機関に郵送された。同校によると
サイバーディフェンス社からの情報によると、シスコシステムズ社のIOS(Internetwork Operating System)の複数のバージョンに含まれているIPv6パケットハンドラで、リモートからDoS攻撃を受ける脆弱性が見つかった。これにより、IOSで稼動するシスコシステムズ社のネ
─────────────────────────────────── ●アクセスランキング ─────────────────────────────────── 1. https://www.netsecurity.ne.jp/ 2. https://www.netsecurity.ne.jp/9_1398.html 1
サイバーディフェンス社からの情報によると、Juniper Networks社のJunOSの複数のバージョンで、リモートからDoS攻撃を受ける脆弱性が見つかった。これにより、脆弱なバージョンのJunOSを実行しているJuniperルータがクラッシュする可能性がある。詳細は明らかになって
サイバーディフェンス社からの情報によると、Novell社のiChainでリモートから攻撃可能な脆弱性が見つかった。これにより認証が迂回され、保護されたネットワークリソースに不正にアクセスされる可能性がある。この問題は、不正なユーザが相互認証証明書を使用して、iC
サイバーディフェンス社からの情報によると、IOS(Internetwork Operating System)を実行しているシスコシステムズ社のルータおよびアクセスサーバの複数のバージョンに含まれている、MPLS(Multi-Protocol Label Switching)のオプションで、リモートからDoS攻撃を受
サイバーディフェンス社からの情報によると、Internet Systems Consortium社のBINDで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、DoS攻撃を受ける可能性がある。この問題は、q_usedns配列にデータをコピーする際に、境界チェックが適切
サイバーディフェンス社からの情報によると、アップルコンピュータ社のMac OS Xのatコマンドに、ローカルで攻撃可能な脆弱性が見つかった。これにより、権限が引き上げられる可能性がある。これは設計上の問題である。atコマンドを使用することで、cronプログラムのよ
サイバーディフェンス社からの情報によると、複数のベンダが実装しているVDRデーモンに、ローカルで攻撃可能な脆弱性が見つかった。これにより、任意のファイルが上書きされる可能性がある。これは設計上の問題である。脆弱性はVDRデーモンに存在し、この脆弱性により
サイバーディフェンス社からの情報によると、Bagle.BFは、Bagleワーム系列の新しい亜種であり、24時間以内に拡散を開始した2つ目の亜種である。以前の亜種は非常に広範囲の拡散に成功していることや、Bagle.BFが拡散範囲を拡大していること、2種類以上のBagleワームが
サイバーディフェンス社からの情報によると、アップルコンピュータ社のMac OS Xのメールパッケージで、リモートから攻撃可能な脆弱性が見つかった。これにより、特定のコンピュータから送信されたメッセージが追跡される可能性がある。これは設計上の問題である。すべ
サイバーディフェンス社からの情報によると、Team SquidのSquid webプロキシキャッシュのバージョン2.5.STABLE7で、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、アプリケーションがクラッシュしたり、任意のコードが実行される可能性があ
愛知トヨタ自動車株式会社は1月28日、同社宇頭営業所の営業スタッフが担当地区での営業活動中に、顧客情報が記録された業務用携帯端末1台を昨年12月22日に紛失していたと発表した。この携帯端末には顧客448件の住所、氏名、電話番号、生年月日、保有車両、登録日、車検
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)