アイ・ディフェンス・ジャパンからの情報によると、vBulletin社は、攻撃者が任意のコードを遠隔実行できる問題など、セキュリティ関連に対処した新バージョンをリリースした。この問題はcalendar.phpスクリプトに含まれており、利用コードが既に公表されている。攻撃者
アイ・ディフェンス・ジャパンからの情報によると、Borland社のInterbaseを稼動しているシステムをローカルで悪用されないようにするための暫定処置が利用可能となった。この問題を悪用して、ファイル設定条件を変更される危険性がある。Borland社のInterbaseに含まれ
アイ・ディフェンス・ジャパンからの情報によると、報道によれば、Point-to-Point Tunneling Protocol(PPTP)サービスのバッファオーバーフローを悪用して、リモート攻撃者は攻撃対象のWindows 2000/XPクライアントやサービスを実行しているサーバー上で任意のコード
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社のIP Phones (VOIP) で発見されている多数のセキュリティ欠陥に対応する部分的な暫定処置がリリースされた。この製品の欠陥には、デフォルトパスワードの存在、TFTP 画像にクリアテキストで保存さ
アイ・ディフェンス・ジャパンからの情報によると、Monkey HTTP Daemonのバグを悪用して、リモート攻撃者はサーバーのルートディレクトリー以外にあるファイルを表示できる。問題は、サーバーがHTTPリクエストから"../"シーケンスをフィルターで除去できないことである
アイ・ディフェンス・ジャパンからの情報によると、攻撃者は、Sendmail Inc社の Restricted Shell (SMRSH) による制限をバイパスし、.forwardファイルに特殊な文字シーケンスを挿入することによって任意のバイナリを実行できる。この攻撃の実行には、多数の条件が必要
アイ・ディフェンス・ジャパンからの情報によると、Compaq Information Technologies Group L.P.のウェブベースエンタープライズサービス(WEBES)ツールスイート内のAnalyzeツールに存在するバグをリモートまたはローカルで悪用すると、権限を持たないユーザーがアク
アイ・ディフェンス・ジャパンからの情報によると、Small.N2(又はg.C)は、squirrel.jpgというファイルの作成を試みるパスワード盗用型トロイの木馬である。実行されると、Small.N2はグラフィックファイル内に挿入され、潜んでいたトロイの木馬を含むsquirrel.jpgを保
アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社がGNU C Libraryのアップデートを出荷した。このアップデートでは、元のSun RPCに基づいたリモートプロシージャ呼び出しのライブラリで発見された問題が修正されている。コンピューター上のアプリケー
アイ・ディフェンス・ジャパンからの情報によると、リモート攻撃者がNet-SNMP ProjectのNet-SNMPスイートで発見されたバグを悪用すると、セッションを適切に確立せずに特殊パケットが生成および転送されるため、ターゲットのSNMPデーモンをクラッシュさせることができ
アイ・ディフェンス・ジャパンからの情報によると、Apache 2.0で、ローカルで悪用される恐れのあるDoS攻撃が発見されている。ユーザーが、ウェブサーバーで実行可能なcgiスクリプトの作成やアップロードを許可すると、多くのアプリケーションでデフォルトのSTDERRに十
アイ・ディフェンス・ジャパンからの情報によると、Simple Web Serverのバグを利用したリモート攻撃により、攻撃者が制限付きファイルのアクセス制御をバイパスする可能性がある。この問題は、攻撃者が送信する特別に細工されたURL要求の不正処理に起因するものである
アイ・ディフェンス・ジャパンからの情報によると、LocalWEB 2000の欠陥を悪用して、リモート攻撃者は文書のルートディレクトリーすなわちC:Program FilesLocalWEBusers.lstに格納されたプレーンテキストのパスワードファイルにアクセスできる。パスワードリストに
【News−3件】 ●FreeBSD ポート libkvm にセキュリティ上の脆弱性 ●Lycos HTMLGear ゲストブックにスクリプト挿入の脆弱性 ●Cisco VPN 5000 Client に複数の脆弱性
アイ・ディフェンス・ジャパンからの情報によると、ハッカーたちは、マイクロソフト社のInternet Explorer Server/Service(IIS)ウェブサーバーに存在する古い脆弱性を悪用して、分散サービス拒否(DDoS)を行うトロイの木馬ファミリー “Kaiten” の新しい亜種 “K
アイ・ディフェンス・ジャパンからの情報によると、Slapper.Cは、拡散が報告されているSlapperの新たな亜種である。Slapper.AおよびSlapper.Bと同様に、Slapper.CもOpenSSL ProjectのOpenSSLサーバーのSecure Sockets Layer (SSL) 2.0 (SSLv2) インプリメンテーション
アイ・ディフェンス・ジャパンからの情報によると、Flood系の亜種、Reklamが発見された。Reklamは、ウェブサイトの宣伝に用いられる平凡なフラッダートロイの木馬である。このトロイの木馬で宣伝される全アダルトウェブサイトは遠方の南太平洋のニウエ(Niue)という国
アイ・ディフェンス・ジャパンからの情報によると、新しいNetDevilファミリーの亜種NetDevil.15が発見された。ターゲットのシステムで実行されると、Netdevil.15がWindowsのSystemディレクトリーにkernel32.dllという名前を使って自己コピーを作成する。NetDevil.15は
アイ・ディフェンス・ジャパンからの情報によると、Divis Microsoft Excelマクロウイルスファミリーの新型亜種、Divi.ASが発見された。この亜種は、XLStart ディレクトリーに874.xls という名前のウイルスファイルを作成して、Microsoft Excel が実行されるたびにマク
アイ・ディフェンス・ジャパンからの情報によると、moonワーム系の新しい亜種Moon.DまたはNemiteが発見された。このトロイの木馬は、上記のウェブサイトを宣伝するためにWindowsのリジストリを頻繁に変更する。上記のルーチンは、ウェブサイトを宣伝するためにホームペ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)