2024.05.19(日)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、2002年7月に最初に発見されたFrethemの古い亜種が、現在、日本、フランス、イタリア及びその他の地域の実環境で拡散している。Frethem.Mは、日本、フランス、イタリア、ブラジル、マレーシア、イギリス、米国、ベルギ
アイ・ディフェンス・ジャパンからの情報によると、FreeBSD Project社が、攻撃者がTCP/IPの初期シーケンス番号を推測出来ないようにするためのアップデートをリリースした。これは、攻撃者が既に確率されているTCP/IPセッションに関連付けられたトラフィックを推測出来
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社は、SolarisのOSで発見されたTCP/IPチェックサム関連の問題に対する暫定処置をリリースした。一部のソフトウェアパッケージはEAGAINエラーを適切に処理しない。EAGAINエラーは、ソケットがノ
アイ・ディフェンス・ジャパンからの情報によると、Guardian Digital社は、リモート攻撃が可能な問題を修正するWebツールのアップデートをリリースした。WebツールはWebminを基盤にしており、Unix OSのシステム管理をするためのWebベースのインターフェースを提供する
アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社は、数十個のセキュリティ欠陥を修正した、Mandrake Network Firewallバージョン8.2の完全なアップデートをリリースした。今回のアップデートは、19件のCVEレポートで公開された、Apache、印刷、Samba
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社が、"Securing Windows 2000 Server"と題したドキュメントをオンライン上でリリースした。このドキュメントは「『Securing Windows 2000 Server』について」から始まり、「セキュリティリスク管理手
アイ・ディフェンス・ジャパンからの情報によると、Telefonaktiebolaget LM EricssonはHM220シリーズのADSLモデムに存在しているセキュリティ上の問題を修正するファームウェアのアップデートの提供を行う事を発表した。問題はルーティングモードに設定された時のみ発
アイ・ディフェンス・ジャパンからの情報によると、アップルコンピュータ社が、Mac OS Xの大きなセキュリティ上の欠陥をいくつか、新しいOSのアップデート版で修正した。修正された欠陥は、TruBlueEnvironmentがデバッグ情報が作成された場所を管理するユーザ制御環境
アイ・ディフェンス・ジャパンからの情報によると、Veritas Bare Metal Restore for Tivoli Storage Managerには、リモート攻撃者にルート(スーパーユーザ)としての任意プログラムの実行を許可するセキュリティ欠陥が存在する。欠陥の詳細は未公開であるが、バッファ
Netscapeのバージョン6および7において、スタイルシート実行時にクラッシュする脆弱性の報告があった。以下のシンプルなCSSコードの実行でNetscapeがクラッシュした。
アイ・ディフェンス・ジャパンからの情報によると、Lovgate.Cの大規模な感染に続いて、新型のLovgateワームであるLovgate.Dが発見された。この新型亜種が実環境に感染しているかはまだ不明であるが、なんらかの攻撃の一環として仕掛けられた可能性が高い。Lovgate.Dの
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、リモートで悪用可能な認証欠陥に対するVNC及びTightVNCパッケージのアップデート版をリリースした。VNCパッケージは、リモートのGUIを提供する。VNCは、複数ユーザの認証で同じチャレンジ文字列を使
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、リモート攻撃が可能な問題を修正するためにWebminのセキュリティアップデートをリリースした。Webminは、Unix OSのシステム管理をするWebベースのインターフェイスを提供する。Webminを使用すると、
アイ・ディフェンス・ジャパンからの情報によると、ヒューレッドパッカード社のHP-UX OS向けBastilleセキュリティ強化スクリプトの古いバージョンを使用すると、リモートユーザが使用を制限されるべきコマンドを使用できるようにSendmailデーモンが設定されてしまう。
アイ・ディフェンス・ジャパンからの情報によると、OpenSSLプロトコルのCBC暗号スイートに対するタイミングをベースとする攻撃が発見された。ある程度のアクセス権限を持つ攻撃者は、正規のユーザがサービスを用いて送信したブロックを持つ暗号文のブロックを置換でき
アイ・ディフェンス・ジャパンからの情報によると、Unix及びMicrosoft WindowsのOS用インターリレーチャットデーモンであるsircdにある欠陥に対する攻撃コードがリリースされた。sircdの保守はすでに停止されている。sircdの最後のリリースは2002年2月で、その後新しい
アイ・ディフェンス・ジャパンからの情報によると、The Nessus Projectは、リモートセキュリティスキャナ、Nessusのバージョン2.0をリリースした。当該バージョンには、全面的に書き換えられたNASL(Nessus Attack Scripting Language)インタープリタ、新しいNASL言語
アイ・ディフェンス・ジャパンからの情報によると、2月3日、ロシア人ハッカーがコスタリカのサンフアンにあるGraphix Softech F.Aに侵入し、サーバ5台を乗っ取る事件が発生したという。同社はインターネット最大のオンラインゲームオペレーションのひとつ。2月6日に暗
アイ・ディフェンス・ジャパンからの情報によると、MIT(マサチューセッツ工科大学)のKerberosネットワーク認証プロトコルユーティリティに付属のFTPクライアントで、広く知られている古いセキュリティ脆弱性が発見された。MIT Kerberos FTPクライアントは、リモート
Webmin および Usermin の親プロセスと子プロセス間の通信において、任意のユーザでログイン済みであるかのようなセッション ID を偽造できる脆弱性が発見された。ログインしていないユーザがこれらのソフトウェアを利用することが可能となる。これらのソフトウェアで
アイ・ディフェンス・ジャパンからの情報によると、世界的な脅威、テロリズム等の課題に関する議会報告が公表された。これらの報告書は、次のサイトから利用可能である。( http://www.fas.org/irp/congress/2003_hr/index.html )この中で情報とコンピュータ・セキュリ
