アイ・ディフェンス・ジャパンからの情報によると、SkyStream Edge Media Router-5000(EMR5000)で発見された、リモートで悪用可能なサービス拒否攻撃に対する脆弱性が発見・公開された。攻撃者は、当該問題を利用してシステムをパニックに陥らせることが可能であり、そ
アイ・ディフェンス・ジャパンからの情報によると、Lamecadaは大量メール送信型ワームで、Microsoft Outlookユーザーの誘導を試みる。Lamecadaは、Outlookを利用するWindowsベースのホストにのみ感染する。MacやUnix、又はLinuxベースのホストに感染することはなく、L
アイ・ディフェンス・ジャパンからの情報によると、Apbostは、Microsoft Windows 2000及びXPオペレーティングシステムのファイルに感染するインターネットワームである。ペイロードが存在するかどうかなど、Apbostのペイロードに関する情報はまだ公開されていない。さ
アイ・ディフェンス・ジャパンからの情報によると、Sambud.B(別名:EnerKaz)は、ピア・ツー・ピアワームSambud(ID# 111008, Aug. 6, 2002)の別の新しい亜種である。Sambud.Bは他のピア・ツー・ピアワームと異なりSambud.Bは、ユーザーがダウンロードしたくなるような
アイ・ディフェンス・ジャパンからの情報によると、Theefはファイルサイズが43KBのバックドア型トロイの木馬プログラムで、リモート攻撃者によるターゲットホストへのアクセスを可能にする。Theefは自己コピーを%windir%%system%Genv.exeとして作成する。次に当該ト
アイ・ディフェンス・ジャパンからの情報によると、Tufasワームは、IRCを介して拡散し、攻撃者が感染したホストのセキュリティ設定にアクセスできるようにする。当該記事の掲載時点では、Tufasは深刻な脅威とは考えられていない。当該ワームのペイロードはパスワードな
アイ・ディフェンス・ジャパンからの情報によると、Avaya社は、以前のバージョンに存在したセキュリティ問題を修正する多くのスイッチ用ファームウェアのアップデートバージョンを発表した。テキストのみのパスワードは一般には露呈されていないが、企業内では既知とな
アイ・ディフェンス・ジャパンからの情報によると、シリコングラフィック社(SGI)は、アドバイザリー20020903-02-P(パッチ4771と4772)で報告されている問題について、R4000クラスシステムに対するパッチを再発表した。SGI社では、当初IRIXのユーザーアクセス可能コ
アイ・ディフェンス・ジャパンからの情報によると、Novell Client for Windowsのセキュリティ問題に暫定処置された。マイクロソフト社のGINA用.dllを置き換えるNovell Graphical Identification and Authentication(GINA)は、ログオンウィンドウのパスワードフィール
アイ・ディフェンス・ジャパンからの情報によると、ネットスケープコミュニケーション社のウェブブラウザのユーザーに対し、ソーシャルエンジニアリングによって悪意のあるリンクをクリックするよう仕掛けると、ターゲットユーザーのpreferencesファイルのコンテンツを
アイ・ディフェンス・ジャパンからの情報によると、Eudoraは添付ファイルを予測可能な場所に保存する。攻撃者はこの機能を悪用するために、ターゲットのEudoraユーザーに対して特定のURLにディレクトする電子メールを送りつける。攻撃者はこの脆弱性を攻撃してMicroso
アイ・ディフェンス・ジャパンからの情報によると、RadioBird Software社のウェブサーバーソフトウェア、WebServer 4 Everyoneで、攻撃者がこのアプリケーションを実行しているサーバー上の任意のファイルにアクセスすることが可能となる脆弱性が報告されている。攻撃
【News−4件】 ●定義済み制限テーブルが国際オペレータへの電話を許可する ●Cisco Secure Content Accelerator が SSL ワームに対し脆弱 ●複数のファイアウォールのルールセットが迂回される ●TCP フラッドおよび認証クラックが NETGEAR FM114P の停止を引き起こす
アイ・ディフェンス・ジャパンからの情報によると、Veednaワームは感染したホストのC:、C:My DocumentsフォルダーをKaZaA共有フォルダーに指定し、任意KaZaAユーザーがこれら2つのディレクトリーからファイルをダウンロードできるようにする。Veednaの拡散方法に関す
アイ・ディフェンス・ジャパンからの情報によると、攻撃者は、フローダー型トロイの木馬であるDDOS_HEIBAIを利用して、ターゲットとなるコンピューターでサービス拒否(DoS)攻撃を実行できる。DDOS_HEIBAIは、ターゲットとするコンピューターのリソースが使い果たされ
アイ・ディフェンス・ジャパンからの情報によると、Gologgerはキーロガー型トロイの木馬で、ターゲットとしたコンピューターのキーストローク情報をリモートユーザーに送信する。Gologgerの設定に使われるエディターアプリケーションは、PHPスクリプトを使って攻撃者が
アイ・ディフェンス・ジャパンからの情報によると、DeeDeeは、Microsoft Word 97、2000およびXPドキュメントの感染を試みるマクロウイルスである。悪意のあるプログラムにエラーが存在するあるため、このウイルスはが意図された通りに拡散することはない。当該記事の掲
アイ・ディフェンス・ジャパンからの情報によると、バックドア型のトロイの木馬Hupigeonは、正当なMicrosoft Windowsソフトウェアを装う。一旦メモリーでこのファイルが実行されると、Hupigeonは、感染したコンピューターへのバックドアアクセスをリモート攻撃者に提供
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、高可用性Linuxに対するアップデートを発表し始めている。この高可用性Linuxとは、高可用性Linuxクラスタの作成に使用するプログラムとユーティリティのセットである。クラスタメンバーの機能停止や関
アイ・ディフェンス・ジャパンからの情報によると、WatchGuard Technologies社は、SOHOおよびVclass製品のFTP脆弱性を修正するパッチをリリースした。リモート攻撃者は、ファイアウォールで保護されるはずのFTPサーバーまたはクライアント上のTCPポートにアクセスでき
アイ・ディフェンス・ジャパンからの情報によると、シマンテック社では、Symantec Enterprise Firewall Secure Webserverのセキュリティ欠陥を含む問題点を修正するパッチを発表した。攻撃者がHTTPプロキシーサーバーに接続できる場合、CONNECTコマンドを実行して任意
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)