2024.05.13(月)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、新種のワームであるSachiel.Cは、電子メールなどを介して拡散する。サイズは12,800バイトで、Microsoft WindowsをOSに搭載するコンピューターに感染する。ワームは、WindowsのHelpディレクトリーにsachiel.sys.batフ
アイ・ディフェンス・ジャパンからの情報によると、Visual Basicで作成されているRunDoomは、新種のバックドア型トロイの木馬である。サイズは45,056バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft WindowsをOSに搭載する他のコンピューターに拡
アイ・ディフェンス・ジャパンからの情報によると、Ichiaは、電子メールなどを介して拡散する新種のワームである。実行されると、Ichiaは自己コピーをescherichia.exeとしてWindowsのSystem32ディレクトリーに作成しようと試みる。また、レジストリデータファイルであ
アイ・ディフェンス・ジャパンからの情報によると、Debian Project社は、一般に普及しているテキストベースのインスタントメッセージアプリケーションであるmICQに対するセキュリティアップデートを発表した。旧バージョンのmICQで、リモートで悪用可能なDoS(サービス
アイ・ディフェンス・ジャパンからの情報によると、Conectiva社がwgetに対するセキュリティアップデートをリリースした。Wgetは、UnixシステムのコマンドラインHTTPおよびFTPミラーリングツールである。敵意のあるFTPサーバーや、仲介者(man-in-the-middle)攻撃の実
アイ・ディフェンス・ジャパンからの情報によると、SuSE Linuxの一部のコンフィグレーションの欠陥に対する暫定処置が公開された。この欠陥により、grub(ブートローダー)のパスワードのバイパスが可能になる。SuSE 8.1には、gfxmenu(グラフィカルgrubメニュー)コンポー
アイ・ディフェンス・ジャパンからの情報によると、Debian Project社は、一般に普及しているテキストベースのインスタントメッセージアプリケーションであるmICQに対するセキュリティアップデートを発表した。旧バージョンのmICQで、リモートで悪用可能なDoS(サービス
アイ・ディフェンス・ジャパンからの情報によると、BEA Systems社は、WebLogicウェブアプリケーションサーバーに含まれるバグの修正をリリースした。WebLogic IntegrationのXMLインターフェースで、リモートによるDoS(サービス拒否)攻撃の欠陥が発見されている。攻撃者
アイ・ディフェンス・ジャパンからの情報によると、マクロメディア社は、同社のアプリケーションであるJRunとColdFusionで報告されているDoS(サービス拒否)問題に対するパッチをリリースした。マクロメディア社のJRunアプリケーションはJavaアプリケーションを管理す
アイ・ディフェンス・ジャパンからの情報によると、Multi-Tech Systems 社のMTPSR1-120プロキシ設定ソフトウェアに含まれる、リモート攻撃が可能な欠陥に対する暫定処置が公開された。リモートアクセスシステムに強力なパスワードが設定されていることを確認する必要が
アイ・ディフェンス・ジャパンからの情報によると、ハッカーの世界では、南京大虐殺の65周年記念日が静かに迎えられた。特に China Eagle Union に所属する愛国心の強い中国人ハッカーらは、無数の中国語ウェブサイトと連携して65周年の追悼を行うことに興味を示したが
アイ・ディフェンス・ジャパンからの情報によると、Easy Software ProductsのCommon Unix Printing System (CUPS)で、複数の脆弱性が発見された。これらの脆弱性の悪用により、ローカル攻撃者とリモート攻撃社がルート特権を取得する可能性がある。脆弱性の問題点は10
アイ・ディフェンス・ジャパンからの情報によると、SCO Groupは、ローカルのコンピューター乗っ取りを防止するuudecodeのセキュリティアップデートをリリースした。uudecodeのユーティリティプログラムは、データがsymlinkまたはpipeのいずれかに書き込まれているかを
アイ・ディフェンス・ジャパンからの情報によると、Debian Project社では、Border Gateway Protocolのコード処理における欠陥に対応したtcpdumpのセキュリティアップデートを出荷している。tcpdumpは、ユーザーが入力したBoolean型に合致するネットワークインターフェ
アイ・ディフェンス・ジャパンからの情報によると、Debian Projectは、dvipsユーティリティのアップデートをリリースした。dvipsは、DVI形式のファイルを印刷用PostScriptに変換するものである。system()コールのセキュリティが徹底していないため、ユーザーのdvipsと
アイ・ディフェンス・ジャパンからの情報によると、Debian Project社は、perlプログラムで固有コンテナ内の数値実行が可能になるSafe.pmで報告済みの弱点に対するアップデートを行った。これは、Javaのsandboxのコンセプトに類似したものである。この弱点は、@_を悪用
アイ・ディフェンス・ジャパンからの情報によると、Red Hat社では、Apacheウェブサーバーで報告されている複数の問題を修正したセキュリティアップデートをリリースした。今回のアップデートには、abベンチマークアプリケーションや共有メモリー許可の弱点、ワイルドカ
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社では、サーバーメッセージブロック(SMB:Server Message Block)プロトコルで攻撃者がターゲットシステムにプログラムをインストールして実行出来るバグに対処した修正を発表している。Windows 200
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社では、攻撃者がWindowsコンピューターへの管理アクセスを取得することを防止するため、WM_TIMERメッセージの取り扱いにあるバグの修正を発表した。Windowsメッセージは、マウスのクリック、移動、キ
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社は、今回のSQL Server 2000 Service Pack 3のリリースで、9つのセキュリティ上の問題の解消を予定している。9つの問題には、SQL Server 2000エージェントがSQL Server 2000に接続する際の問題、DTS(
アイ・ディフェンス・ジャパンからの情報によると、マクロメディア社では、悪用される可能性のあるバッファオーバーフローを修正したFlashプレーヤーのセキュリティアップデートを発表した。Macromedia Flashファイル(.swf)を改ざんすることにより、ファイルのヘッダ
