アイ・ディフェンス・ジャパンからの情報によると、RadioBird Software社のウェブサーバーソフトウェア、WebServer 4 Everyoneで、攻撃者がこのアプリケーションを実行しているサーバー上の任意のファイルにアクセスすることが可能となる脆弱性が報告されている。攻撃
【News−4件】 ●定義済み制限テーブルが国際オペレータへの電話を許可する ●Cisco Secure Content Accelerator が SSL ワームに対し脆弱 ●複数のファイアウォールのルールセットが迂回される ●TCP フラッドおよび認証クラックが NETGEAR FM114P の停止を引き起こす
アイ・ディフェンス・ジャパンからの情報によると、Veednaワームは感染したホストのC:、C:My DocumentsフォルダーをKaZaA共有フォルダーに指定し、任意KaZaAユーザーがこれら2つのディレクトリーからファイルをダウンロードできるようにする。Veednaの拡散方法に関す
アイ・ディフェンス・ジャパンからの情報によると、攻撃者は、フローダー型トロイの木馬であるDDOS_HEIBAIを利用して、ターゲットとなるコンピューターでサービス拒否(DoS)攻撃を実行できる。DDOS_HEIBAIは、ターゲットとするコンピューターのリソースが使い果たされ
アイ・ディフェンス・ジャパンからの情報によると、Gologgerはキーロガー型トロイの木馬で、ターゲットとしたコンピューターのキーストローク情報をリモートユーザーに送信する。Gologgerの設定に使われるエディターアプリケーションは、PHPスクリプトを使って攻撃者が
アイ・ディフェンス・ジャパンからの情報によると、DeeDeeは、Microsoft Word 97、2000およびXPドキュメントの感染を試みるマクロウイルスである。悪意のあるプログラムにエラーが存在するあるため、このウイルスはが意図された通りに拡散することはない。当該記事の掲
アイ・ディフェンス・ジャパンからの情報によると、バックドア型のトロイの木馬Hupigeonは、正当なMicrosoft Windowsソフトウェアを装う。一旦メモリーでこのファイルが実行されると、Hupigeonは、感染したコンピューターへのバックドアアクセスをリモート攻撃者に提供
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、高可用性Linuxに対するアップデートを発表し始めている。この高可用性Linuxとは、高可用性Linuxクラスタの作成に使用するプログラムとユーティリティのセットである。クラスタメンバーの機能停止や関
アイ・ディフェンス・ジャパンからの情報によると、WatchGuard Technologies社は、SOHOおよびVclass製品のFTP脆弱性を修正するパッチをリリースした。リモート攻撃者は、ファイアウォールで保護されるはずのFTPサーバーまたはクライアント上のTCPポートにアクセスでき
アイ・ディフェンス・ジャパンからの情報によると、シマンテック社では、Symantec Enterprise Firewall Secure Webserverのセキュリティ欠陥を含む問題点を修正するパッチを発表した。攻撃者がHTTPプロキシーサーバーに接続できる場合、CONNECTコマンドを実行して任意
アイ・ディフェンス・ジャパンからの情報によると、David van der BokkeのmyPHPCalendarには、複数のセキュリティの脆弱性が含まれている。攻撃者は、この脆弱性を利用して、カレンダーシステムへの完全なリモートアクセスと基本システムへの部分的なリモートアクセス
アイ・ディフェンス・ジャパンからの情報によると、攻撃者が、Jason OrcuttのPrometheusアプリケーションフレームワークに対し、リモート操作によって任意のPHPコードを注入できることが判明した。この脆弱性の悪用は、深刻な問題の発生につながる。Prometheusフレーム
アイ・ディフェンス・ジャパンからの情報によると、RadioBird SoftwareのウェブサーバーソフトウェアであるWebServer 4 Everyoneでの不適切なバウンドチェックにより、攻撃者がアプリケーションのクラッシュを発生させるサービス拒否(DoS)攻撃を仕掛けることが可能で
アイ・ディフェンス・ジャパンからの情報によると、Yahoo!社のウェブベースの電子メールサービスであるYahoo! Mailに、攻撃者がユーザーのアカウントに侵入できるクロスサイトスクリプティング(XSS)の脆弱性が存在する。攻撃者がユーザーに攻撃用URLをクリックさせる
アイ・ディフェンス・ジャパンからの情報によると、SolarWinds.netのTFTPサーバーはフォルダトラバーサル攻撃に脆弱であるため、攻撃者がアプリケーションからファイルを取得することを許可してしまう。攻撃者がこの脆弱性を悪用すると、ターゲットシステムのすべての
アイ・ディフェンス・ジャパンからの情報によると、ネットギア社のFM114P Cable/DSL Wireless Routerが、4,349回以上の連続TCP接続試行の後、クラッシュすると発表された。この情報ソースは、4,349回のTCP接続の試行は最低必要回数であるとしているが、他のテストシナ
アイ・ディフェンス・ジャパンからの情報によると、Apache Software Foundation社が最近発表したTomcatには、マイクロソフトのWindows OS上において、ローカルで悪用される危険性のあるサービス拒否(DoS)攻撃を防ぐ修正が搭載されている。Apacheによると、「Tomcatは
アイ・ディフェンス・ジャパンからの情報によると、Linuxのベンダーでは、SquirrelMail Project TeamのSquirrelMailウェブベースの電子メールアプリケーションで発見されたクロスサイトスクリプト機能(CSS)に関する脆弱性を修正するアップデートパッケージを発表して
アイ・ディフェンス・ジャパンからの情報によると、BalaBit IT社のsyslog-ngの最新版は、それまでのリリースで未解決のままだったバッファオーバーフローを解消している。syslog-ngは宛先ファイル名でのマクロの使用をサポートしている。問題は、syslog-ngのマクロでの
アイ・ディフェンス・ジャパンからの情報によると、NUBはインターネットリレーチャット(IRC)ワームで、実行すると、NUBは自己コピーをmIRCディレクトリーにあるscript.iniというファイルとpirch98ディレクトリーにあるevents.iniというファイルに作成する。次に、ev
アイ・ディフェンス・ジャパンからの情報によると、ロシアのハッキング雑誌、][akepの2002年8月号の主要記事には、大量IRCフラッド攻撃手法に関しての記載があるという。この記事の著者はCuTTerと名乗るハッカー。攻撃には記事に掲載されているユーティリティ/手順を用
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)