アイ・ディフェンス・ジャパンからの情報によると、攻撃者がモトローラ、3Com、東芝インターナショナルから販売されているモデルを含む複数種類のケーブルモデムに対し攻撃者自身の設定ファイルを読み込ませ、帯域幅制限、使用制限、またその他ISP規制を無視するように
アイ・ディフェンス・ジャパンからの情報によると、カルデラインターナショナル社が、CalderaOpenServer 5.0.5および5.0.6のdlvr_auditにある非公開のセキュリティ問題を修正するアップデートを発表した。同社によると、dlvr_auditは、保護されるサブシステムを実装す
アイ・ディフェンス・ジャパンからの情報によると、新型のトロイの木馬「Osiris」が発見された。リモート攻撃者は感染したコンピューターにバックドアアクセスが可能になる。また、CD-ROMトレイが自動的に開閉する、マウスの動作がおかしくなる、さまざまなアプリケー
アイ・ディフェンス・ジャパンからの情報によると、Linux OSのELFファイルを攻撃対象にしているファイル感染型ウイルス「Jac」が発見された。感染したファイルを実行するとこのウイルスと同じディレクトリーにある全ての ELF実行ファイルに感染し、書き込みが可能とな
アイ・ディフェンス・ジャパンからの情報によると、今月初めに発見された問題に加え、サンマイクロシステムズ社のCobalt Raq XTR ユーザーインターフェースに、さらなる脆弱性があることが判明。攻撃者は、この脆弱性を利用して、サーバーを乗っ取ることができてしまう
アイ・ディフェンス・ジャパンからの情報によると、Linksys Group社のEtherFast Cable/DSL VPN Router with 4-Port 10/100 Switchに脆弱性が発見された。この問題は、総当り攻撃とデータのリカバリーに関して、同製品の安全性を疑問視する原因となっている。同社は、こ
アイ・ディフェンス・ジャパンからの情報によると、FireWall-1 ファミリー製品の「Validation Timeout(認証タイムアウト)」設定がスキップされ、その結果、認証を持ったリモートユーザーがVPN-1 SecuRemote/ SecureClient機能を介して、時間制限なく再認証されずにセ
アイ・ディフェンス・ジャパンからの情報によると、Pi3 Development GroupのPi3Webウェブサーバーが、通常ならばアクセスが制限されるファイルを公開してしまう問題が発見された。この問題は、Pi3Webの全バージョンでこの脆弱性が報告されている。
アイ・ディフェンス・ジャパンからの情報によると、XTuxゲーミングサーバーに複数の接続し、想定されていないランダムな文字列を送信することで、サーバーをクラッシュさせることが出来る問題が発見された。ゲーミングサーバーがインストールされている場合、この脆弱
アイ・ディフェンス・ジャパンからの情報によると、Debian Projectは、一時ファイルがセキュアに作成されない問題を修正するxsaneパッケージのアップデート版を発表した。問題は、xsaneがrootとして実行されるため、ローカルアクセスの攻撃者がファイルを上書きし、破
アイ・ディフェンス・ジャパンからの情報によると、スクウェア社のFinal Fantasy VIIIのコピーを装う、新種の大量メール送信型ワーム「Fintas」が発見された。Fintasが送信する電子メールには添付ファイルが含まれる。この感染した添付ファイルを実行すると、Autoexec
アイ・ディフェンス・ジャパンからの情報によると、Wordをターゲットにした新種のマクロウイルス「SMDM」が発見された。このウイルスは、特定の月の5日目に、Autoexec.batファイル内でdeltreeコマンドを作成する。deltreeコマンドがコンピューターの起動時に実行される
アイ・ディフェンス・ジャパンからの情報によると、Alcarysファミリーの新しい亜種、Alcarys.DがOutlookを介して大量にメールを送信し続けている。Alcarys.Dは、電子メールのメッセージを介して拡散する点を除き、Alcarys.Cとほぼ同じワームである。感染ファイルが実行
アイ・ディフェンス・ジャパンからの情報によると、The Walrus Macro Virus Generator(WMVG)を使って作成されたマクロウイルスの最新の亜 種「WMVG.C」が発見された。WMVGが作成するウイルスは任意の変数名を持ち、 悪意のあるコードの作者は好きな名前を付けること
アイ・ディフェンス・ジャパンからの情報によると、2002年3月7日に発見された、新しい大量送信型ワーム「MyLife」が拡散しはじめている。当初 MyLifeの拡散速度は非常に遅かったが、過去24時間で拡散速度が高まりつつあ る。まだそれほど感染のスピードはあがっていな
アイ・ディフェンス・ジャパンからの情報によると、EggheadはIRCベースの新種のトロイの木馬「Egghead」が発見された。Eggheadは、コンピューターがこのトロイの木馬に感染した後、リモートで自身をアップデートさせる機能を持っている。感染した場合、リモート攻撃者
アイ・ディフェンス・ジャパンからの情報によると、Gibeの2つの亜種が拡散傾向にあり、2002年3月5日〜7日の間にかけて感染が増加している。そのうちの1つの亜種はファイルが壊れていて機能していないが、もう1つの亜種は充分脅威になり得るトロイの木馬である。上記2種
アイ・ディフェンス・ジャパンからの情報によると、最新のAOLインスタントメッセンジャー(AIM)にバッファオーバーフローの問題が発見された。この問題は、特別に作成されたメッセージを送信した場合に、ファイルoscar.dllで発生する。リモートで利用されるとクラッシ
アイ・ディフェンス・ジャパンからの情報によると、エンディミオン社は同社のMailManウェブベース電子メールアプリケーション(リリース3.1)に存在したバグを修正した。このバグは攻撃者が目的のコンピューターの任意のファイルにアクセスできるなどの脆弱性を持って
アイ・ディフェンス・ジャパンからの情報によると、ReBBウェブフォーラムソフトウェアでにクロスサイトスクリプティングの問題が発見された。この問題を利用することで、目標となるユーザーのクッキーをベースにした認証情報が露呈される場合がある。現在、ReBB 1.0が
アイ・ディフェンス・ジャパンからの情報によると、多様なWindowsの必須システムファイルを削除するように設計されている新種のワーム「MyLife」が発見された。MyLife添付ファイルは、UPXで圧縮されたPE(ポータブル実行可能)ファイルである。感染したマシンは、Wind
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)