アイ・ディフェンス・ジャパンからの情報によると、Apache Software Foundationでは、同社製品のApacheウェブサーバーで報告されていた問題を修正したバージョン1.3.24をリリースした。これは、脆弱性を持つウェブサーバー上で稼動しているホストで、リモート攻撃者が
アイ・ディフェンス・ジャパンからの情報によると、Red Hat社は、RPMと up2dateに含まれるさまざまなパッケージ署名の脆弱性を修正するアップデートをリリースした。攻撃者がこれらの欠陥を利用すると、アクセス制限をバイパスし、ターゲットシステムにパッケージをイ
下記記事に関し、一部 誤解を招きかねないような表現がありましたので、下記の通り補足説明させて頂きます。
アイ・ディフェンス・ジャパンからの情報によると、Gravity Storm社のService Pack Manager 2000が作成するSPM2000c$という隠し共有がC:ドライブにマッピングする結果、"everyone"グループのメンバーによるさまざまなディレクトリーの読み込みと書き込みが可能になる。
アイ・ディフェンス・ジャパンからの情報によると、Newlog GmbHは、これまでのバージョンに存在したディレクトリートラバーサルのバグを修正する新バージョンを発表した。NetSupport Managerアプリケーションにはこれまで、多くのアプリケーションで発見されたダブルド
アイ・ディフェンス・ジャパンからの情報によると、Quantum Computer Servicesのウェブベースの電子メールサービス、MyOwnEmailに複数のクロスサイトスクリプティング(CSS)の脆弱性が存在する。攻撃者は特殊なフォーマットのURLからJavaScriptを挿入してアカウントを
アイ・ディフェンス・ジャパンからの情報によると、NetBSD Foundation社は、NetBSDのUnix-likeオペレーティングシステムで発見されたTCP実装バグのパッチ修正と暫定処置をリリースした。この問題は、同社によるBSDベースの以前のリリース版で発見され、パケットが送信
アイ・ディフェンス・ジャパンからの情報によると、悪意のあるユーザーがMac OS Xオペレーティングシステムに付属しているPreviewアプリケーションを使用すると、アドビシステムズ社のAcrobat 5.0.5にあるDistiller アプリケーションを使って作成されたPDF(PortableD
アイ・ディフェンス・ジャパンからの情報によると、WorkforceROI社のIntellisol Xpedeアプリケーションに発見された2つの脆弱性を利用すると、攻撃者が正規ユーザーのクッキーおよび認証情報にアクセスできる可能性がある。この問題を利用し、攻撃者はどちらか一方のバ
アイ・ディフェンス・ジャパンからの情報によると、Jelsoft Enterprises社は、同社のウェブベースのフォーラムアプリケーション「vBulletin」の新しいバージョンを発表し、旧バージョンに存在していた、リモート攻撃者がクッキーを盗難できてしまうバグを修正した。以
アイ・ディフェンス・ジャパンからの情報によると、感染したコンピューターのユーザーの目の前で笑い飛ばす新種のVBSワーム「Doublet」が発見された。感染した添付ファイルが実行されると、Doubletは自身をDoublet.vbsファイルとしてWindowsディレクトリーにコピー。そ
アイ・ディフェンス・ジャパンからの情報によると、新種の大量メール送信型ワーム「Chiller.A」がテスト環境で確認されている。このワームは、セックスやアルコールに関する電子メールでユーザーを誘惑し、悪意のあるコードの添付ファイルを実行させようとする。感染し
アイ・ディフェンス・ジャパンからの情報によると、新種の大量メール送信型ワーム「Chiller.B」が研究環境で確認されている。Chiller.Aと同様、Chiller.Bは、セックスやアルコールに関する電子メールでユーザーを誘惑し、悪意のあるコードの添付ファイルを実行させよう
アイ・ディフェンス・ジャパンからの情報によると、マップされたネットワークドライブによって他のコンピューターに広がり、これらのドライブのファイルに感染する新しいファイル感染型ワーム「Newbiero」が発見された。Newbieroが実行されると、ローカルネットワーク
アイ・ディフェンス・ジャパンからの情報によると、Brepの新しい変種が発見され、Sophos社に「Tris.A」と名づけられた。オリジナルのBrep同様、Tris.A/Brep.BはMicrosoft Excelの実行時、メモリー内でマクロウイルスを起動させるXLStart.xlsファイルを、XLStartディレ
アイ・ディフェンス・ジャパンからの情報によると、インターネットセキュリティシステム(ISS)社のRealSecure for Nokia最新バージョンは、バージョン6.0でKeyManagerにおいて使用されていたQA(quality assurance)テストシステムとユーザーを削除することにより、デ
アイ・ディフェンス・ジャパンからの情報によると、ICQの連絡先データベースにある全てのアドレスに電子メールを送信する、新種の大量メール送信型ワーム「Cervivec」が発見された。いったん実行されると、Cervivecはさまざまな言語で大量メール送信ルーチンを実行し、
アイ・ディフェンス・ジャパンからの情報によると、毎月22日にファイルのデータを上書きする新種のファイル感染ウイルス「Kaze」が発見された。感染ファイルが実行されると、Kazeは現在のディレクトリーとすべてのサブディレクトリーを検索し、すべてのEXEファイルに感
アイ・ディフェンス・ジャパンからの情報によると、LIDS Projectが新しいLIDS(Linux Intrusion Detection/Defense System: Linux侵入検出/防御システム)セキュリティカーネルパッチをリリースした。このパッチには、MAC(委任アクセス制御)、ポートスキャン検出機能
アイ・ディフェンス・ジャパンからの情報によると、AVIENは、大量メール送信型ワームを含むと思われる疑わしい数件のAccstatという電子メールを受信したと報告している。既存の大量メール送信型ワームの変種として作成された可能性があるが、ワームの脅威に関する情報
アイ・ディフェンス・ジャパンからの情報によると、 悪名高い「29Aウイルス作成グループ」のメンバーであるGriYoが、新たにワームを作成した。GriYoはこのワームを「Yellow Fever」と名付けており、Central Command社はこの新種のワームを「Yever」と呼んでいる。現在
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)