アイ・ディフェンス・ジャパンからの情報によると、MTRの悪用可能なバッ ファオーバーフローが修正された。攻撃者がこの問題の悪用手段を発見した場合、システムレベルのアクセス権限を取得する可能性が高い。また、バッファオーバーフローの欠陥を利用して、オーバー
アイ・ディフェンス・ジャパンからの情報によると、リモートの攻撃者がシステムにアクセスできるフォーマットストリングの脆弱性が「Ntop」に発見された。ntopが"-w"オプションで実行されると、ウェブからntop情報にアクセスできるようになり、最も容易にシステムへの
アイ・ディフェンス・ジャパンからの情報によると、WorldgroupのFTP とWWW サーバーには、多数のバッファオーバーフローの問題が含まれていることが発見された。バッファオーバーフローを悪用する攻撃者は、オーバーフロー時に構造化コードを引き渡し、高度な特権で任
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のIIS(Internet InformationServices: インターネット情報サービス)へのファイルアップロードアクセスを持つ攻撃者が、ActivePerlがインストールされている場合にインタラクティブなシェルプロンプ
アイ・ディフェンス・ジャパンからの情報によると、efingerdに悪用される可能性のあるバッファオーバーフローが発見された。アカウントがフィンガーされる場合に実行される.efingerdファイルでコマンドを指定することを許可してしまうもう1つの欠陥により、シェルアク
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のIIS(Internet InformationServices: インターネット情報サービス)4.0ウェブサーバーの構成不備によりユーザーがパスワードを変更できる問題が発見された。パスワードの変更を防止させるために、
アイ・ディフェンス・ジャパンからの情報によると、インターネットリレーチャット (IRC) で広まる新種のワーム「Glutton」が発見された。感染したマシンは、IRCの起動時に自動で「Glutton」が実行されるようになり、Windowsディレクトリから、Notepad.exeやCDPlayer.E
アイ・ディフェンス・ジャパンからの情報によると、TTF(True Type File)を装う新種のIRC型トロイの木馬「Flood.O」が発見された。IRC経由で感染添付ファイルが受け付けられ、実行されるとポート113と6667が開かれたままになる。これらのポートからさらにIRCフラッド
◆概要: 2001年5月に米国のウェブサイトをターゲットにした攻撃の中心人物が「Chinaeagle(中国鷹派)」として知られるハッカーである事が明らかになった。Chinaeagle(男性・30歳)はChina Eagleハッカー集団の中心的存在である。彼は、米国サイトをターゲットにした
◆概要: 新種のワームSaltlakeは、オリンピックのショートトラック競技で韓国人スケーターに対する判定とその結果、米国(アポロ オーノ)が金メダルを獲得することになった審判団の判定について疑問を問い掛ける形を装って添付ファイルを開かせる新しいワームである
◆概要: iDEFENSE Labsは、サンマイクロシステムズ社のSun Solaris sparcオペレーティングシステムのログインサービスで発見されたバッファオーバーフローの脆弱性を利用するコードが存在し、一般に配布されていることを確認した。 この特定の利用法について、ISS(
◆概要: The Pull 氏は2002年1月10日のアドバイザリーで、HTMLの<object>要素にある古いバグ(最初にDildog 氏が発見)を使って任意のコマンドを実行することが今なお可能な方法を指摘した。The Pull 氏の発見は興味深いものであるが、彼が再び発見したバグの解
アイ・ディフェンス・ジャパンからの情報によると、NetBSDとFreeBSDに存在にIPSecセキュリティポリシーを回避して、悪意のあるIPv4パケットをターゲットネットワークに挿入することが可能になる問題が発見された。修正するパッチがリリースされた。全く暗号化されてい
アイ・ディフェンス・ジャパンからの情報によると、Web+アプリケーション最新リリースでは、以前のリリースで発見されていたバッファオーバーフローが修正されている。この問題は非常に長い文字列を実行可能ファイルに渡すことにより、この文字列がwebpsvc.exeに送ら
アイ・ディフェンス・ジャパンからの情報によると、SQL Server 7.0アプリケーションで報告されたXP(extended stored procedure)のバッファオーバーフローを利用して、リモート攻撃者がターゲットコンピューター上で悪意のあるコードを実行する可能性がある。この問題
アイ・ディフェンス・ジャパンからの情報によると、Demarc Security Inc.のPureSecureネットワーク監視アプリケーションは、攻撃者にパスワードを露呈させる問題が発見された。この問題を利用し、攻撃者がデータベースへのアクセスを試みる場合に、短時間で強い攻撃力
アイ・ディフェンス・ジャパンからの情報によると、Endymion Corp.のMailManウェブベース電子メールシステムで、ディレクトリートラバーサルのバグが発見された。この問題を利用すると、侵入者が要求したとおりに任意のファイルが公開されてしまう。
アイ・ディフェンス・ジャパンからの情報によると、エンディミオン社のSake Mailユーティリティのディレクトリートラバーサルのバグが発見された。この問題をリモートから利用され、不正侵入者からのリクエストに従って、任意のファイルが暴露される可能性がある。
アイ・ディフェンス・ジャパンからの情報によると、Zopeのウェブアプリケーションサーバーでユーザーが所有しているアクセス権では許可されていないディレクトリへのアクセスを防止する修正パッチを発表した。影響を受けるのは、Zopeの2.2.0、2.5.xの各バージョン。Zo
アイ・ディフェンス・ジャパンからの情報によると、世界的なセキュリティベンダ Corillian International社の調査で、オーストラリア人の半数がセキュリティに懸念があるため、オンラインバンキングサービスを利用したくないと答えたとのこと。主な原因は、頻繁にサー
アイ・ディフェンス・ジャパンからの情報によると、米国政府当局は3月5日、国際連合軍による軍事的な敗北後、アルカイダが再結集を図り、通信を再確立しようとする新しいウェブトラフィックが発見されたと語ったとのこと。米国政府はこれを懸念しているが、オサマビン
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)