アイ・ディフェンス・ジャパンからの情報によると、David van der BokkeのmyPHPCalendarには、複数のセキュリティの脆弱性が含まれている。攻撃者は、この脆弱性を利用して、カレンダーシステムへの完全なリモートアクセスと基本システムへの部分的なリモートアクセス
アイ・ディフェンス・ジャパンからの情報によると、攻撃者が、Jason OrcuttのPrometheusアプリケーションフレームワークに対し、リモート操作によって任意のPHPコードを注入できることが判明した。この脆弱性の悪用は、深刻な問題の発生につながる。Prometheusフレーム
アイ・ディフェンス・ジャパンからの情報によると、RadioBird SoftwareのウェブサーバーソフトウェアであるWebServer 4 Everyoneでの不適切なバウンドチェックにより、攻撃者がアプリケーションのクラッシュを発生させるサービス拒否(DoS)攻撃を仕掛けることが可能で
アイ・ディフェンス・ジャパンからの情報によると、Yahoo!社のウェブベースの電子メールサービスであるYahoo! Mailに、攻撃者がユーザーのアカウントに侵入できるクロスサイトスクリプティング(XSS)の脆弱性が存在する。攻撃者がユーザーに攻撃用URLをクリックさせる
アイ・ディフェンス・ジャパンからの情報によると、SolarWinds.netのTFTPサーバーはフォルダトラバーサル攻撃に脆弱であるため、攻撃者がアプリケーションからファイルを取得することを許可してしまう。攻撃者がこの脆弱性を悪用すると、ターゲットシステムのすべての
アイ・ディフェンス・ジャパンからの情報によると、ネットギア社のFM114P Cable/DSL Wireless Routerが、4,349回以上の連続TCP接続試行の後、クラッシュすると発表された。この情報ソースは、4,349回のTCP接続の試行は最低必要回数であるとしているが、他のテストシナ
アイ・ディフェンス・ジャパンからの情報によると、Apache Software Foundation社が最近発表したTomcatには、マイクロソフトのWindows OS上において、ローカルで悪用される危険性のあるサービス拒否(DoS)攻撃を防ぐ修正が搭載されている。Apacheによると、「Tomcatは
アイ・ディフェンス・ジャパンからの情報によると、Linuxのベンダーでは、SquirrelMail Project TeamのSquirrelMailウェブベースの電子メールアプリケーションで発見されたクロスサイトスクリプト機能(CSS)に関する脆弱性を修正するアップデートパッケージを発表して
アイ・ディフェンス・ジャパンからの情報によると、BalaBit IT社のsyslog-ngの最新版は、それまでのリリースで未解決のままだったバッファオーバーフローを解消している。syslog-ngは宛先ファイル名でのマクロの使用をサポートしている。問題は、syslog-ngのマクロでの
アイ・ディフェンス・ジャパンからの情報によると、NUBはインターネットリレーチャット(IRC)ワームで、実行すると、NUBは自己コピーをmIRCディレクトリーにあるscript.iniというファイルとpirch98ディレクトリーにあるevents.iniというファイルに作成する。次に、ev
アイ・ディフェンス・ジャパンからの情報によると、ロシアのハッキング雑誌、][akepの2002年8月号の主要記事には、大量IRCフラッド攻撃手法に関しての記載があるという。この記事の著者はCuTTerと名乗るハッカー。攻撃には記事に掲載されているユーティリティ/手順を用
アイ・ディフェンス・ジャパンからの情報によると、米国政府の一機関である米国防衛情報システム局(DISA)のウェブサイトの機密情報がアクセス可能になっていたとのこと。軍のハードウェアやソフトウェアの発注情報、および軍人と下請業者の名前・メールアドレスなど
◆概要: Huntingdonsucks.comというグループのサイバー活動家が、Huntingdon Life Sciences(HLS)に対して予定していた仮想座り込みの延期を発表した(ID# 109400, May 21, 2002)。当初、仮想座り込みは2002年9月30日の08:00 GMTに開始する予定であった。仮想座り込
◆概要: Brigada Ocho (B8) は、中国のウイルス作成者またはグループが作成したと言われるvbsgen.exeツールを公開した。この新型ツールは、主要アンチウイルスソフトウェアを使った検知はできない。攻撃者がVisual Basic Script (VBS) ワームの作成に利用するものであ
◆概要: 2002年9月28日以来、TCP/UDPポート137のスキャン数が増加し続けている。Internet Storm Centerからの情報によると、68,725もの個別ホストから284,693ターゲットがスキャンされたという。これは、同ポートで通常見られるスキャン数をはるかに上回るものだ。ポ
◆概要: ZIPファイルをサポートしているいくつかの製品で、ZIPアーカイブに含まれている非常に長いファイル名の処理における問題点に対処したセキュリティアップデートが発表されている。Zipファイルでは、最長65,535文字までファイル名を含ませることができるが、Zi
我々 Mac ユーザはどちらかと言えば不遇な Windows ユーザよりもはるかに恵まれている。何故なら、Mac はウイルス、ワームもしくは悪質なティーンエージャの攻撃がもたらす損失をかなり免れることができるからだ。他方、Mac はウイルスやワームそして不正侵入などの影
アイ・ディフェンス・ジャパンからの情報によると、OpenBSD Projectは、攻撃者によってオペレーティングシステムのカーネルメモリが書き換えられる攻撃を防ぐためのセキュリティパッチをリリースした。OpenBSDパッチはsetitimer()システムコールを更新する。カーネルメ
アイ・ディフェンス・ジャパンからの情報によると、Samandは、実行されると現在のディレクトリーにある.exeファイルを上書きするコンパニオン型ウイルスである。Samandの実行後、現在のディレクトリーにある.exeファイルに感染を試みる。コードにあるバグによって、Sa
アイ・ディフェンス・ジャパンからの情報によると、Shorm.Bは新型のパスワード盗用ワームで、ロシアにあるリモートウェブサイトを介して自身のアップデートを試みる。Shorm.Bには、パスワード盗用コンポーネントが含まれているとの報告がある。このワームが作成するDL
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)