【News−3件】 ●eDonkey 2000 に URL のバッファ・オーバーフロー ●Oracle TNS Listener にバッファ・オーバーフロー ●Oracle Reports Server にバッファ・オーバーフロー
アイ・ディフェンス・ジャパンからの情報によると、Notaは、リモート攻撃者に感染したコンピューターへのアクセスを提供する新しいバックドア型トロイの木馬プログラムである。Notaは、平凡なトロイの木馬プログラムで、コンピューターの安全な利用を実践し、アップデ
アイ・ディフェンス・ジャパンからの情報によると、Metrionは新しく発見されたファイル感染型ワームで、感染後は当該ウイルスの作成者の名前が表示されるような形で、複数のファイル形式を上書きしようとする。Metrionは非常に破壊度の高いワームで、感染後は当該ウイ
アイ・ディフェンス・ジャパンからの情報によると、Newoは新しく発見された大量メール送信型ワームで、サッカーのワールドカップ大会の予想メールを装ったものである。ワールドカップ大会開催中にマスコミの注目を集めるために作成されたワームの一つで、同大会開催前
アイ・ディフェンス・ジャパンからの情報によると、ConLoaderは、53,760kのサイズを持つ新しいバックドア型トロイの木馬プログラムである。ConLoaderは、平凡なバックドア型トロイの木馬である。このトロイの木馬プログラムがコンピューターに感染すると、リモート攻撃
アイ・ディフェンス・ジャパンからの情報によると、JermはAricaワーム系の新種で、IRC、VBS、BATコンポーネントという3つを、別々の悪意のあるコードとして確認されている。。Jermはマイクロソフト社のOutlookのアドレス帳に記載された全てのアドレスに対して感染電子
アイ・ディフェンス・ジャパンからの情報によると、Ultorは、ポート1111および1234で通信を行う新しいバックドア型トロイの木馬である。一般的に電子メール、ファイル共有ネットワーク、フロッピーディスク、IRC、その他の媒体によって他コンピューターに拡散する。 こ
アイ・ディフェンス・ジャパンからの情報によると、Alfは新しく発見されたファイル感染ウイルスで、.htm、.html、及び.phpファイルを攻撃対象にしている。Alfに関する詳細情報はまだ発表されていないが、現時点ではalf.phpが感染プロセス中に自身をホストファイルには
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社は、同社のInternet Explorer (IE) インターネットブラウザー、Proxy Server 2.0およびInternet Security and Acceleration (ISA) Server 2000に含まれるGopher処理コードに影響するバッファオーバー
アイ・ディフェンス・ジャパンからの情報によると、インターネットグループ管理プロトコル(IGMP)の機能の問題を利用して、マルチキャストグループの1つである悪意のあるホストが他の攻撃対象のホストへネットワーク機能を拒否する事が可能である。 ネットワーク上の
アイ・ディフェンス・ジャパンからの情報によると、「HiGuy」は新種の大量メール送信型ワームで、拡散して行く速度は増しており、現時点で少なくとも警戒を呼びかけているベンダーが一社確認されている。Tettona/HiGuyは主にSOHOや個人ユーザーを中心に拡散している。
アイ・ディフェンス・ジャパンからの情報によると、大量メール送信型ワームであるYahaの新種の存在が確認され、インドのコンピューターから徐々に広まっている。Yaha.Eは、ユーザーをだまして、添付ファイルが無害で実行しても安全だと思わせるよう設計されている。こ
アイ・ディフェンス・ジャパンからの情報によると、Caldera International社はOpenServerのsquidのセキュリティアップデートを出荷した。squidは、特別に変形したDNSパケットを利用して、リモートからクラッシュさせることができる。ユーザーが攻撃者が管理するウェブ
アイ・ディフェンス・ジャパンからの情報によると、コンパックコンピューター社のInsight Managerに搭載されているMS-SQLで発見された複数の脆弱性に対し、コンパックから暫定処置の利用に関して発表されている。当該製品には、MSDEと呼ばれるミニバージョンのMS-SQLデ
アイ・ディフェンス・ジャパンからの情報によると、Mewsoft、Auction Script、PHP Classified、eFax、csNews.cgi、Zeroboard、AlienForm等多数のウェブアプリケーションセキュリティに対応する、アップデートと暫定処置が発表された。一例として、クロスサイトスクリプ
アイ・ディフェンス・ジャパンからの情報によると、ハッシング関数として組み込まれたpwdencrypt()のヒープオーバーフローを利用して、リモート攻撃者が攻撃対象のマイクロソフト社のSQL Server 2000をクラッシュさせたり、悪意のあるコードを実行できる。たとえば、S
アイ・ディフェンス・ジャパンからの情報によると、Ayman Akt社のIRCIT IRC client for Unixで報告されているリモートで実行可能なバッファオーバーフローは攻撃者がIRCIT clientそのものとしてコードを実行するのを許可する可能性がある。招待メッセージの受信時、供
アイ・ディフェンス・ジャパンからの情報によると、Lumigent Technologies社のLog Explorerアプリケーションにあるバッファオーバーフローの脆弱性が発見された。このオーバーフローの悪用により、SQLデータベースで任意の情報を追加、抽出、変更することが可能となる
アイ・ディフェンス・ジャパンからの情報によると、Marconi社のForeThoughtソフトウェアを実行しているネットワークデバイスがクラッシュされる可能性があるが、これは当該ソフトウェアでLand攻撃ツールに対する脆弱性が報告されているためである。この問題を利用して
アイ・ディフェンス・ジャパンからの情報によると、Chierは新しい大量メール送信型ワームで、感染した電子メールを独自のSMTPエンジンを使用して送り付ける。Chierは、知人からの電子メール、または中国に住むある人物からの「I Love You」電子メールを装うように、ソ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)