海外情報のニュース記事一覧(290 ページ目) | 国際 | ScanNetSecurity
2020.07.05(日)

国際 海外情報ニュース記事一覧(290 ページ目)

SquirrelMailでコマンドをリモートで実行 画像
海外情報

SquirrelMailでコマンドをリモートで実行

 アイ・ディフェンス・ジャパンからの情報によると、SquirrelMailが変数${THEME}を適切にハンドルしないために、攻撃者がshellコマンドを挿入できる問題が発見された。攻撃者はこの脆弱性を利用して、/etc/passwordにあるアカウントエントリなど、さまざまな情報を収集

ロシア製ワームの亜種10種類がネットワークに侵入 画像
海外情報

ロシア製ワームの亜種10種類がネットワークに侵入

 アイ・ディフェンス・ジャパンからの情報によると、Kaspersky Labsは、ロシアのワーム「Netres」の亜種10種類が拡散していると報告した。Netresは、Windows 95やWindows XPなど、32ビットのMicrosoft Windows OS上でのみ作動する。感染ファイルを実行すると、Netresは

Kournikovaのプロパティに類似した新しいワーム 画像
海外情報

Kournikovaのプロパティに類似した新しいワーム

 アイ・ディフェンス・ジャパンからの情報によると、VBS Worms Generator(VBSWG)で作成された新しいワーム「VBSWG2b.B」の拡散が確認された。感染ファイルが実行されると、VBSWG2b.BはWindows OSを稼動しているコンピューターを攻撃。また、自分自身をSetup.vbeという

大量メール送信型ワーム、Regresideが拡散中 画像
海外情報

大量メール送信型ワーム、Regresideが拡散中

 アイ・ディフェンス・ジャパンからの情報によると、最近存在が確認されたAlcoPaulワームの亜種「Regreside」が発見された。Outlookのアドレス帳に記載されたすべてのアドレスに大量メール配信を実行した後、大量メール配信を隠すため、Regresideは[送信済みアイテム]フ

Madonnaワームの亜種はアンチウイルスソフトウェアを回避 画像
海外情報

Madonnaワームの亜種はアンチウイルスソフトウェアを回避

 アイ・ディフェンス・ジャパンからの情報によると、一部のアンチウイルスソフトウェアアプリケーションで検出されない「Madonna」の新種である「Madonna.B」が発見された。このワームは、ポップミュージシャンのマドンナの写真を提供すると約束し、ユーザーにファイル

ht://Digのバグがディレクトリー構造を暴露 画像
海外情報

ht://Digのバグがディレクトリー構造を暴露

 アイ・ディフェンス・ジャパンからの情報によると、ht://Dig Groupのht://Digサーチエンジンで報告されているバグを利用したリモート攻撃により、構成ファイルディレクトリーのフルパス名が暴露される。この問題は、提供されたconfig 変数を使ってht://Digのhtsearchコ

【修正】米エキサイトのウェブメールはアカウントの乗っ取りが可能 画像
海外情報

【修正】米エキサイトのウェブメールはアカウントの乗っ取りが可能

3月27日に掲載しました下記記事に関し、一部 誤解を招きかねないような表現がありましたので、下記の通り補足説明させて頂きます。

Goroundワームがコンピューターを連続リブート 画像
海外情報

Goroundワームがコンピューターを連続リブート

 アイ・ディフェンス・ジャパンからの情報によると、新型のネットワーク指向型ワーム「Goround」が発見された。感染したマシンは、コンピューターを連続リブートするように仕組まれる。ほかにも、Outlookのアドレス帳に保存されている全アドレスに対し、大量メール送信

OpenBSDがIPSecの鍵管理デーモン問題にパッチをリリース 画像
海外情報

OpenBSDがIPSecの鍵管理デーモン問題にパッチをリリース

 アイ・ディフェンス・ジャパンからの情報によると、OpenBSD OSのIPSec鍵管理デーモンである「isakmpd」が、ゼロ長のInternet Key Exchange(IKE)を受信するとクラッシュする問題を修正したパッチがリリースされた。この問題で、クラッシュすると鍵管理を再開できなく

SecurIDがOutlookメールボックスへの不正アクセスを許可 画像
海外情報

SecurIDがOutlookメールボックスへの不正アクセスを許可

 アイ・ディフェンス・ジャパンからの情報によると、RSA Security社のSecurID認証をマイクロソフト社のOutlook Web Access (OWA)と併用する構成では、攻撃者がターゲットユーザーのSecurIDクレデンシャルを使わずに他のユーザーのメールボックスにアクセスできる可能性

コンパック社がOpenVMSのACMS用アップデートを出荷 画像
海外情報

コンパック社がOpenVMSのACMS用アップデートを出荷

 アイ・ディフェンス・ジャパンからの情報によると、コンパックコンピューター社が、プロダクトライブラリCDに入っているACMS用に、OpenVMS OSのセキュリティアップデートを出荷した。ACMSはセキュリティで問題になる可能性のある点が指摘されており、ユーザーは早急に

セキュリティ専門家がSecure PHP のアドバイスを発行 画像
海外情報

セキュリティ専門家がSecure PHP のアドバイスを発行

 アイ・ディフェンス・ジャパンからの情報によると、ウェブセキュリティの専門家であるRain Forest Puppyは、PHP のセキュリティを向上させる2つのアドバイスをリリースした。これらアドバイスは、最近の大部分のPHPセキュリティ問題(特にoffsite configurationファイ

TotalViewデバッガが特定ファイルやディレクトリーに不適切な書き込み許可を設定 画像
海外情報

TotalViewデバッガが特定ファイルやディレクトリーに不適切な書き込み許可を設定

 アイ・ディフェンス・ジャパンからの情報によると、Etnus LLC社のTotalViewデバッガアプリケーションは、ファイルやディレクトリーに不適切な書き込みを許可してしまう問題が報告されており、ローカルの攻撃者が権限のないルートアクセスを実行できる悪意のあるバック

リモートアクセスアプリケーションの存在で米軍が混乱 画像
海外情報

リモートアクセスアプリケーションの存在で米軍が混乱

◆概要:  2002年3月18日付Newsbyteのレポートによると、米陸軍・海軍のコンピューターで、Binary Research International社製のリモートアクセスツールが発見されため、その発信元を発見するために米軍は同社に連絡したようである。

米国技術緊急保護法案の提出 画像
海外情報

米国技術緊急保護法案の提出

◆概要:  組織的災害復旧計画の一環として、重要データの保護と、重要通信インフラの設定を目的とする米国技術緊急保護(National Emergency Technology Guard)法案が、3月20日米議会に提出された。

DIRTトロイの木馬アプリケーションの公開 画像
海外情報

DIRTトロイの木馬アプリケーションの公開

◆概要:  DIRT(Data Interception by Remote Transmission: リモート伝送によるデータ傍受)は、目標とする個人をスパイするために司法当局が使用するトロイの木馬アプリケーションである。DIRTのコピーおよび関連マニュアルが、匿名のウェブサイトを通して公開された

Red Hat社が、最新のPHPバグを修正するためにパッチを再リリース 画像
海外情報

Red Hat社が、最新のPHPバグを修正するためにパッチを再リリース

◆概要:  Red Hat社は、iDEFENSE Labsが最近発見したバッファオーバーフローの脆弱性(ID#107777, Feb. 26, 2002)を修正するために、PHPパッケージのアップデート版を再リリースした。以前にリリースされたアップデート版には、悪用される可能性がある境界チェックに関

CaupoShop のクロスサイト・スクリプティング・バグ 画像
海外情報

CaupoShop のクロスサイト・スクリプティング・バグ

[翻訳:関谷 麻美] 2002年3月16日

PHP FirstPost System の情報パスを露呈する脆弱性 画像
海外情報

PHP FirstPost System の情報パスを露呈する脆弱性

[翻訳:関谷 麻美] 2002年3月16日

Talentsoft の Web+ にあるもう一つのバッファオーバーフロー 画像
海外情報

Talentsoft の Web+ にあるもう一つのバッファオーバーフロー

[翻訳:関谷 麻美] 2002年3月16日

Black Tie Project のシステム情報およびパスを露呈する脆弱性 画像
海外情報

Black Tie Project のシステム情報およびパスを露呈する脆弱性

[翻訳:関谷 麻美] 2002年3月16日

  1. 先頭
  2. 240
  3. 250
  4. 260
  5. 270
  6. 280
  7. 285
  8. 286
  9. 287
  10. 288
  11. 289
  12. 290
  13. 291
  14. 292
  15. 293
  16. 294
  17. 295
  18. 300
  19. 310
  20. 最後
Page 290 of 344
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×