2024.05.17(金)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、WorldSpan社のWorldSpan for WindowsアプリケーションのRes Managerのバグを悪用するコードが存在する。リモート攻撃者は、欠陥を悪用してWorldSpanのゲートウェイをクラッシュさせ、チケット代理店がWorldSpanのバッ
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社のSolarisオペレーティングシステム向けにリリースされたパッチにで、シリアルコンソール経由で送信されたキーストロークをローカル攻撃者がモニタリングすることを回避できるようになった。
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社がSolaris 8オペレーティングシステム向けにリリースしたパッチの適用は、ターゲットにされたSolarisベースのホストをクラッシュさせるローカル攻撃を防止する事が可能。当該問題は/dev/pol
アイ・ディフェンス・ジャパンからの情報によると、KeyFocus社のウェブサーバーアプリケーションのバージョン1.0.3では、指定したディレクトリーで任意のファイルを表示できる16進法エンコーディングに関する脆弱性のリモート悪用が防止された。特殊なURLを受信すると
アイ・ディフェンス・ジャパンからの情報によると、Dalbugは、マイクロソフトのWindows NT、Windows 2000、及びWindows XP OSだけに感染する新しいワームで、表示されたファイルが画面を這って横切るというペイロードを含んでいる。Dalbugはネットワーク攻撃ワームで、
アイ・ディフェンス・ジャパンからの情報によると、IRCBotは、IRCを利用したトロイの木馬でSDBotの新種である。一旦メモリーで動作すると、IRCBotは、専用のIRCクライアントを用いて、リモート攻撃者と通信する。乗っ取ったコンピューターへのアクセスは、認証された攻
【News−5件】
●複数のベンダーの DNS スタブ・リゾルバ にバッファ・オーバーフローの脆弱性
●Cisco 製品の SSH スキャンがクラッシュを引き起こす
●Macromedia JRun Admin Server の認証を迂回
●TrendMicro の VirusWall に脆弱性(ウイルス対策機能の迂回)
●
アイ・ディフェンス・ジャパンからの情報によると、ピアツーピア(P2P)ネットワーク、KaZaAのワームであるBenjaminの新種の存在が確認されている。原種によく似ているが、ワームの本体にはハードコード化されたメディアファイルの名前は含まれていない。代わりに、Ka
アイ・ディフェンス・ジャパンからの情報によると、Slipワームの新種の存在が確認されている。ワームが実行されると、WordPadのインスタンスを20,000個開く。WordPadのインスタンスを20,000個開くと、このようなルーチンによってメモリーが不足するため、コンピュータ
アイ・ディフェンス・ジャパンからの情報によると、Elf_SubSevenは、新しいバックドア型トロイの木馬コンポーネントである。カーネル2.2またはそれ以降を実行しているLinuxサーバーでElf_SubSevenが実行されると、Elf_SubSevenが自己をバックドアコンポーネントとして
アイ・ディフェンス・ジャパンからの情報によると、Backup.damは、コードに複数のエラーが含まれている新しいワームである。Backup.damは、電子メールで拡散するように設計されているが、ワームに含まれている複数のエラーにより、設計通りに大量メール送信を実行する
アイ・ディフェンス・ジャパンからの情報によると、Paradeは新型のVisual Basic Script (VBS) ウイルスで、コードに多数のバグを含んでいる。Paradeは、実行後.htm、.html及び.vbsファイルに感染するように設計されている。 まず、16進数の値を使って自己の暗号化を試
アイ・ディフェンス・ジャパンからの情報によると、Tamは新型のワームで、Kakwormスクリプトを基に作成されている可能性がある。このワームはVisual Basic Scriptで記述されており、電子メールを介して拡散する設計になっている。Tamの実行後、Windowsディレクトリーに
アイ・ディフェンス・ジャパンからの情報によると、Ptakks(別名R2.C)は、Visual C++で記述された、バックドア型トロイの木馬である。Ptakksは、多くのトロイの木馬プログラムと異なり、UDPプロトコルを利用してリモート攻撃者と通信する。そのため、攻撃者と感染コン
アイ・ディフェンス・ジャパンからの情報によると、Sachielはサイズが45,056 バイトのワームで、実行するとWindows Helpディレクトリーにsachiel.sys.batが、Windows Systemディレクトリーにhelpdks.dllとwinrun.sys.pifがそれぞれ作成される。さらにSachielは、mscon
アイ・ディフェンス・ジャパンからの情報によると、Liquidは、「Mp3 Liquid Burn.exe」という名前で、MP3ファイルを装う新しいトロイの木馬である。Liquidが実行されると、LiquidはC:ドライブのProgram Filesディレクトリを最大容量までテキストファイルを使って埋め尽
アイ・ディフェンス・ジャパンからの情報によると、Datomは共有ネットワークリソースを介して拡散する新種のネットワーク攻撃型ワームで、msvxd.exe、msvxd16.dll、及びmsvxd32.dllという3つのコンポーネントで構成されている。Datomを使用して、リモート攻撃者は二次
アイ・ディフェンス・ジャパンからの情報によると、ArGoSoftがウェブメールサーバーで発見された「従来型の」ディレクトリトラバーサルの脆弱性を修正する重要なセキュリティアップデートをリリースした。攻撃者は、リクエストするために".."を挿入するだけでシステム
アイ・ディフェンス・ジャパンからの情報によると、KF Web Serverのセキュリティアップデートがリリースされた。KF Web Serverは、マイクロソフト社Windowsオペレーティングシステム向けの軽量ウェブサーバーである。リモート攻撃者は、「%00」を要求、付加することで
アイ・ディフェンス・ジャパンからの情報によると、KF Web Serverのセキュリティアップデートがリリースされた。KF Web Serverは、マイクロソフト社Windowsオペレーティングシステム向けの軽量ウェブサーバーである。リモート攻撃者は、「%00」を要求、付加することで
アイ・ディフェンス・ジャパンからの情報によると、NTLM(NT LAN Manager)認証ハッシュの外部認証とハイジャックを防止する、複数の暫定処置が利用可能である。マイクロソフト社のWindowsシステムを狙った一般的な攻撃テクニックとして、攻撃者がコントロールするサーバ
