アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社のSolaris オペレーティングシステムに含まれるKCMS (Kodak Color Management System) ライブラリーサービスデーモンには、リモート攻撃が可能なディレクトリートラバーサルバグが存在するた
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、CVS(Concurrent Versions System)を採用しているサーバーで確認されているリモートで悪用可能な脆弱性に対するアップデートをリリースしている。CVSサーバーはソースプログラムの格納と管理に広く
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社では、最近大量に拡散しているSlammerワームによる感染からの被害を緩和するように設計された製品情報を発表した。同社の発表では、SQL Server 2000を実行しているMicrosoft Windowsベースのホスト
アイ・ディフェンス・ジャパンからの情報によると、Honker Union of China(HUC)に関係のある中国人ハッカーがSlammerワームの容疑者である可能性が最も高いという。同ワームプログラム自体の最初の7行に"nop"というコマンドが記述されているが、MSSQLポート1434の攻
アイ・ディフェンス・ジャパンからの情報によると、LinuxおよびUnixシステムのslocate (またはlocate)に、ローカル攻撃が可能な脆弱性が存在することが発表された。locateコマンドはデータベースのテキスト表現の問い合わせを実行して、ファイルシステム上のファイルと
アイ・ディフェンス・ジャパンからの情報によると、Microsoft Terminal ServerにおけるRDP、ICA経由でのDoS攻撃が公表された。攻撃者は、RDP、ICA経由でTerminal Serverにログオンする許可を持っている必要があるため、脆弱性の範囲は多少限定される。しかし攻撃は簡単
アイ・ディフェンス・ジャパンからの情報によると、Sprint DSLは、デフォルトパスワードの "1234" とリモート管理機能が有効設定されたままの状態で、多数の ZyXel DSLモデムを顧客に提供している。この問題は、膨大な数のSprint DSLの顧客に影響する。ユーザーがパス
アイ・ディフェンス・ジャパンからの情報によると、Mazトロイの木馬の新しい亜種が発見され、元の亜種と同様の方法で急速に拡散している。MaxはコンピューターのC:ドライブにファイルを保存して実行する。このファイルは、 http://www.tanner20.addr.com/unwise.exe
アイ・ディフェンス・ジャパンからの情報によると、Netspreeはwin32load.exeを作成するバックドア型トロイの木馬で、最初に韓国で存在が確認された。サイズは48,448バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。実行される
アイ・ディフェンス・ジャパンからの情報によると、新しく発見されたNovabotは、バックドアIRCタイプのトロイの木馬で、2003年1月22日付けで大量に拡散されていることが確認されている。当該トロイの木馬による攻撃が既に実行されたため、それに使用されたIRCサーバー
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のMCMS (Content Management Server) 2001に含まれる予め定義されたASPウェブページのひとつに、クロスサイトスクリプティングの脆弱性が存在する。この欠陥のリモート攻撃により、当該サーバーを利
アイ・ディフェンス・ジャパンからの情報によると、重大なバッファオーバーフローを修正するWinRARの新バージョンが発表された。WinRARはWindows用の圧縮及び解凍プログラムで、殆どの圧縮形式を扱うことができ、簡単に分割アーカイブを作成できる。悪用可能なバッファ
アイ・ディフェンス・ジャパンからの情報によると、暗号の処理方法の問題により、Outlook 2002はV1 Exchange Server Securityの証明書で電子メールの送信が適切に暗号化されない。この結果、攻撃者は電子メールを盗聴して読むことができる。S/MIME形式の暗号化を使用し
アイ・ディフェンス・ジャパンからの情報によると、リモートで悪用可能なセキュリティ脆弱性を修正するMambo SiteServerの新しいバージョンが発表された。入力検証の欠陥により、攻撃者がWebサーバーにファイルをアップロードし、HTTPインターフェースを介してファイル
アイ・ディフェンス・ジャパンからの情報によると、世界中の反インド的ハッキング行為をトラッキングしてきたウェブサイト、Project India Crackedが活動を終了したという。このサイトはシンガポールに住むインド人大学院生であるK.Srijith氏によって運営されていた。
◆概要: Horoは電子メールを介して拡散する新しいワームである。このプログラムは、Visual Basicで記述されており、FSGで圧縮されている。マイクロソフト社のOutlookアドレス帳にある全アドレスに対してHoroによって送信される電子メールには、以下の文字が含まれる。
◆概要: Michael Hippが作成したmpg123メディアプレイヤーがその脆弱性を狙ったリモート攻撃を受けると、このアプリケーションがインストールされたホスト上で任意のコード実行が可能になる場合がある。
◆概要: 人々にテロへの戦いの支援を呼びかけているウェブサイトが現在、ステガノグラフィー検知ユーティリティを提供している。ステガノグラフィーとは、画像にメッセージを埋め込むプロセスを指す。アルカイダといったテロリストグループは、ステガノグラフィーを用
【News−8件】 ●Half-Life StatsMe に脆弱性 ●BitKeeper にリモートのシェルコマンド実行の脆弱性/ローカルで悪用可能な脆弱性 ●Efficient Networks 5861 DSL Router に脆弱性 (NMap DoS) ●Etherleak に関する詳細情報 ●WebIntelligence はセッション乗っ
アイ・ディフェンス・ジャパンからの情報によると、Microsoft Windows用のCuteFTPファイル転送アプリケーションに多くのセキュリティ欠陥が発見された。不正なFTPサーバーによる悪用可能な複数のバッファオーバーフローが発見された。これらには、FTPのログインバナー
アイ・ディフェンス・ジャパンからの情報によると、Chkrootkitはサーバー上にあるrootkitsの存在を検知するユーティリティで、ブラジルのメインサイト、chkrootkit.comによるとトロイの木馬で使用されているシステムバイナリにある既知のシグニチャを検索するものであ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)