アイ・ディフェンス・ジャパンからの情報によると、Caldera International社のOpenServerにローカルルートの脆弱性が存在する。コマンドのスケジュールに使用されるcrontabは、通常デフォルトでインストールされ利用可能に設定されている。本プログラムを使用して作業
アイ・ディフェンス・ジャパンからの情報によると、Sun Microsystems社は、Sun Cluster 3.0ソフトウェアを安全かつ強固にし、サポートされている設定を維持する方法を記述した詳細ドキュメントをリリースした。これは管理者にはとても有益である。なぜなら、一部のセキ
アイ・ディフェンス・ジャパンからの情報によると、 Compaq社はOpenVMS Alpha V7.2-2のセキュリティアップデートを出荷した。いくつかの条件下で、OpenVMS Alpha V7.2-2の信頼されていない処理で、監査用のデータが取得されない場合がある。これにより、セキュリティ問
アイ・ディフェンス・ジャパンからの情報によると、PFingerのセキュリティの脆弱性に対して暫定処置が利用可能である。PFingerは、1年半の間保守されていない、古いフィンガークライアント/デーモンである。クライアント部分にはリモートで利用可能な脆弱性が含まれて
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社が発表したSun Rayサーバーソフトウェアの修正プログラムは、無許可のリモートユーザーが別のユーザーとして、アプリケーションに無許可でアクセスするのを防ぐことができる。この脆弱性を利
アイ・ディフェンス・ジャパンからの情報によると、Zevachは、数個の重要なファイルを上書きし、約300種のファイルでハードドライブをいっぱいにする、破壊的なワームである。この新型ワームの作者は、チャベズ大統領への敵意を表明するメッセージと画像をユーザーに
アイ・ディフェンス・ジャパンからの情報によると、Gorum系列の新しい亜種が発見された。当該亜種はVisual Basic 6で書かれておりOutlookのアドレス帳にある全アドレスに感染メールを送りつけようとする。この新しい亜種は、半裸の女性の写真といった男性の目を引く写
アイ・ディフェンス・ジャパンからの情報によると、Mike Barone氏とAndy Angrick氏は、csPassword CGI scriptで報告されていた4つの脆弱性に対するパッチを作成した。尚、csPassword CGI scriptは、ウェブサイトディレクトリをパスワード保護保護するために、Apache s
アイ・ディフェンス・ジャパンからの情報によると、Working Resources社のBadBlueウェブサーバーの最新リリースには、バグを利用した任意ディレクトリーの内容読み取りを防止するパッチが含まれている。この脆弱性は、Unicodeで表示した%記号を、特定のディレクトリー
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社は、Broadband Operating Systemにてリモートで利用可能な3つのバグを含む600シリーズのルータリストから、605ルーターを削除した。このバグを利用すると、ルーターの機能が停止してしまうことが報
アイ・ディフェンス・ジャパンからの情報によると、Debianが、Etherealでの複数のセキュリティ問題の部分修正プログラムを出荷し、0.8.0以降のセキュリティ更新プログラムを0.9.3パッケージにバックポートした。当該脆弱性を利用して、リモート攻撃者は、被害者のシス
アイ・ディフェンス・ジャパンからの情報によると、LogiSense社のHawk-i Billing、Hawk-i ASP、DNS Managerで用いられているログオンフォームにSQLインジェクションの可能性がある。SQLインジェクションにより、SQLコマンドを作成、または既存のSQLコマンドを変更して
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社のCobalt RaQおよびQube アプライアンスに、2つのクロスサイトスクリプティング(XSS)で脆弱性が存在している。一般的に、同社のCobaltアプライアンスは、ISPがクライアント用のターンキー
アイ・ディフェンス・ジャパンからの情報によると、Pet_tickyは新種の大量メール送信型ワームで、感染した電子メールをMicrosoftOutlookのアドレス帳に記載されるすべてのアドレスに送りつける。Pet_tickyに深刻なペイロードは全く含まれないが、そのサイズが小さく、
アイ・ディフェンス・ジャパンからの情報によると、Godog.Mは、新しい多様形ファイル感染型ウイルスである。悪意のあるコード内には、Imeldaおよび残りのIndovirusメンバーハッキンググループを賞賛するコメントが含まれている。Indovirusメンバーは、チュートリアル、
アイ・ディフェンス・ジャパンからの情報によると、SVC.1689は実行されると、INT21機能を実行し、SVC.1689がメモリーで動作しているか確認する。メモリー内での動作が確認されなかった場合、SVC.1689はメモリーで動作を開始し、DOS中断機能であるINT21 Service 4Bを妨
アイ・ディフェンス・ジャパンからの情報によると、Strfieldは、JPEGファイルを装う新種のトロイの木馬である。現在の所、Strfieldの威力は明らかではない。このトロイの木馬には自動開始機能が含まれるため、バックドア型トロイの木馬である可能性が高い。そのため、
アイ・ディフェンス・ジャパンからの情報によると、Ravepwsは、MSN Messengerのユーザー名とパスワードのデータを盗み出そうとする新種パスワード盗用型のトロイの木馬である。サイズは499,712バイトで、通常、インターネットのウェブサイト、電子メール、ネットワーク
アイ・ディフェンス・ジャパンからの情報によると、Dicqnは、乗っ取ったコンピューターの通知をオンラインでリモート攻撃者に提供する新種のトロイの木馬である。Dicqnはありふれたトロイの木馬である。トロイの木馬の正確な能力は不明だが、リモート攻撃者に乗っ取っ
アイ・ディフェンス・ジャパンからの情報によると、Pwsjanet.42は新しいパスワード盗用型トロイの木馬である。このウイルスには、サイズが427,08バイトであるキー記録コンポーネントと、45,056バイトであるエディタコンポーネントが含まれている。さらにPwsjanet.42に
アイ・ディフェンス・ジャパンからの情報によると、Hezhiは、.exeファイルを目標とする新しい多様形ファイル感染型ウイルスである。Hezhiには、ネットワークで共有されているファイルを含む任意の.exeファイルに拡散する能力がある。大規模なネットワークで実行される
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)