2026.04.19(日)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、FireWall-1 ファミリー製品の「Validation Timeout(認証タイムアウト)」設定がスキップされ、その結果、認証を持ったリモートユーザーがVPN-1 SecuRemote/ SecureClient機能を介して、時間制限なく再認証されずにセ
アイ・ディフェンス・ジャパンからの情報によると、Pi3 Development GroupのPi3Webウェブサーバーが、通常ならばアクセスが制限されるファイルを公開してしまう問題が発見された。この問題は、Pi3Webの全バージョンでこの脆弱性が報告されている。
アイ・ディフェンス・ジャパンからの情報によると、XTuxゲーミングサーバーに複数の接続し、想定されていないランダムな文字列を送信することで、サーバーをクラッシュさせることが出来る問題が発見された。ゲーミングサーバーがインストールされている場合、この脆弱
アイ・ディフェンス・ジャパンからの情報によると、Debian Projectは、一時ファイルがセキュアに作成されない問題を修正するxsaneパッケージのアップデート版を発表した。問題は、xsaneがrootとして実行されるため、ローカルアクセスの攻撃者がファイルを上書きし、破
アイ・ディフェンス・ジャパンからの情報によると、スクウェア社のFinal Fantasy VIIIのコピーを装う、新種の大量メール送信型ワーム「Fintas」が発見された。Fintasが送信する電子メールには添付ファイルが含まれる。この感染した添付ファイルを実行すると、Autoexec
アイ・ディフェンス・ジャパンからの情報によると、Wordをターゲットにした新種のマクロウイルス「SMDM」が発見された。このウイルスは、特定の月の5日目に、Autoexec.batファイル内でdeltreeコマンドを作成する。deltreeコマンドがコンピューターの起動時に実行される
アイ・ディフェンス・ジャパンからの情報によると、Alcarysファミリーの新しい亜種、Alcarys.DがOutlookを介して大量にメールを送信し続けている。Alcarys.Dは、電子メールのメッセージを介して拡散する点を除き、Alcarys.Cとほぼ同じワームである。感染ファイルが実行
アイ・ディフェンス・ジャパンからの情報によると、The Walrus Macro Virus Generator(WMVG)を使って作成されたマクロウイルスの最新の亜
種「WMVG.C」が発見された。WMVGが作成するウイルスは任意の変数名を持ち、
悪意のあるコードの作者は好きな名前を付けること
アイ・ディフェンス・ジャパンからの情報によると、2002年3月7日に発見された、新しい大量送信型ワーム「MyLife」が拡散しはじめている。当初 MyLifeの拡散速度は非常に遅かったが、過去24時間で拡散速度が高まりつつあ
る。まだそれほど感染のスピードはあがっていな
アイ・ディフェンス・ジャパンからの情報によると、EggheadはIRCベースの新種のトロイの木馬「Egghead」が発見された。Eggheadは、コンピューターがこのトロイの木馬に感染した後、リモートで自身をアップデートさせる機能を持っている。感染した場合、リモート攻撃者
アイ・ディフェンス・ジャパンからの情報によると、Gibeの2つの亜種が拡散傾向にあり、2002年3月5日〜7日の間にかけて感染が増加している。そのうちの1つの亜種はファイルが壊れていて機能していないが、もう1つの亜種は充分脅威になり得るトロイの木馬である。上記2種
アイ・ディフェンス・ジャパンからの情報によると、最新のAOLインスタントメッセンジャー(AIM)にバッファオーバーフローの問題が発見された。この問題は、特別に作成されたメッセージを送信した場合に、ファイルoscar.dllで発生する。リモートで利用されるとクラッシ
アイ・ディフェンス・ジャパンからの情報によると、エンディミオン社は同社のMailManウェブベース電子メールアプリケーション(リリース3.1)に存在したバグを修正した。このバグは攻撃者が目的のコンピューターの任意のファイルにアクセスできるなどの脆弱性を持って
アイ・ディフェンス・ジャパンからの情報によると、ReBBウェブフォーラムソフトウェアでにクロスサイトスクリプティングの問題が発見された。この問題を利用することで、目標となるユーザーのクッキーをベースにした認証情報が露呈される場合がある。現在、ReBB 1.0が
アイ・ディフェンス・ジャパンからの情報によると、多様なWindowsの必須システムファイルを削除するように設計されている新種のワーム「MyLife」が発見された。MyLife添付ファイルは、UPXで圧縮されたPE(ポータブル実行可能)ファイルである。感染したマシンは、Wind
アイ・ディフェンス・ジャパンからの情報によると、PureTLSの重大なセキュリティの欠陥が発表された。この欠陥は、mod-ssl/Apache-SSLで発見された欠陥に近いものか、深刻なバッファオーバーフローである可能性が高い。対象となるのは、バージョン0.9b2以前のPureTLSの
アイ・ディフェンス・ジャパンからの情報によると、MTRの悪用可能なバッ
ファオーバーフローが修正された。攻撃者がこの問題の悪用手段を発見した場合、システムレベルのアクセス権限を取得する可能性が高い。また、バッファオーバーフローの欠陥を利用して、オーバー
アイ・ディフェンス・ジャパンからの情報によると、リモートの攻撃者がシステムにアクセスできるフォーマットストリングの脆弱性が「Ntop」に発見された。ntopが"-w"オプションで実行されると、ウェブからntop情報にアクセスできるようになり、最も容易にシステムへの
アイ・ディフェンス・ジャパンからの情報によると、WorldgroupのFTP とWWW サーバーには、多数のバッファオーバーフローの問題が含まれていることが発見された。バッファオーバーフローを悪用する攻撃者は、オーバーフロー時に構造化コードを引き渡し、高度な特権で任
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のIIS(Internet InformationServices: インターネット情報サービス)へのファイルアップロードアクセスを持つ攻撃者が、ActivePerlがインストールされている場合にインタラクティブなシェルプロンプ
アイ・ディフェンス・ジャパンからの情報によると、efingerdに悪用される可能性のあるバッファオーバーフローが発見された。アカウントがフィンガーされる場合に実行される.efingerdファイルでコマンドを指定することを許可してしまうもう1つの欠陥により、シェルアク
