アイ・ディフェンス・ジャパンからの情報によると、Veritas Bare Metal Restore for Tivoli Storage Managerには、リモート攻撃者にルート(スーパーユーザ)としての任意プログラムの実行を許可するセキュリティ欠陥が存在する。欠陥の詳細は未公開であるが、バッファ
Netscapeのバージョン6および7において、スタイルシート実行時にクラッシュする脆弱性の報告があった。以下のシンプルなCSSコードの実行でNetscapeがクラッシュした。
アイ・ディフェンス・ジャパンからの情報によると、Lovgate.Cの大規模な感染に続いて、新型のLovgateワームであるLovgate.Dが発見された。この新型亜種が実環境に感染しているかはまだ不明であるが、なんらかの攻撃の一環として仕掛けられた可能性が高い。Lovgate.Dの
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、リモートで悪用可能な認証欠陥に対するVNC及びTightVNCパッケージのアップデート版をリリースした。VNCパッケージは、リモートのGUIを提供する。VNCは、複数ユーザの認証で同じチャレンジ文字列を使
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、リモート攻撃が可能な問題を修正するためにWebminのセキュリティアップデートをリリースした。Webminは、Unix OSのシステム管理をするWebベースのインターフェイスを提供する。Webminを使用すると、
アイ・ディフェンス・ジャパンからの情報によると、ヒューレッドパッカード社のHP-UX OS向けBastilleセキュリティ強化スクリプトの古いバージョンを使用すると、リモートユーザが使用を制限されるべきコマンドを使用できるようにSendmailデーモンが設定されてしまう。
アイ・ディフェンス・ジャパンからの情報によると、OpenSSLプロトコルのCBC暗号スイートに対するタイミングをベースとする攻撃が発見された。ある程度のアクセス権限を持つ攻撃者は、正規のユーザがサービスを用いて送信したブロックを持つ暗号文のブロックを置換でき
アイ・ディフェンス・ジャパンからの情報によると、Unix及びMicrosoft WindowsのOS用インターリレーチャットデーモンであるsircdにある欠陥に対する攻撃コードがリリースされた。sircdの保守はすでに停止されている。sircdの最後のリリースは2002年2月で、その後新しい
アイ・ディフェンス・ジャパンからの情報によると、The Nessus Projectは、リモートセキュリティスキャナ、Nessusのバージョン2.0をリリースした。当該バージョンには、全面的に書き換えられたNASL(Nessus Attack Scripting Language)インタープリタ、新しいNASL言語
アイ・ディフェンス・ジャパンからの情報によると、2月3日、ロシア人ハッカーがコスタリカのサンフアンにあるGraphix Softech F.Aに侵入し、サーバ5台を乗っ取る事件が発生したという。同社はインターネット最大のオンラインゲームオペレーションのひとつ。2月6日に暗
アイ・ディフェンス・ジャパンからの情報によると、MIT(マサチューセッツ工科大学)のKerberosネットワーク認証プロトコルユーティリティに付属のFTPクライアントで、広く知られている古いセキュリティ脆弱性が発見された。MIT Kerberos FTPクライアントは、リモート
Webmin および Usermin の親プロセスと子プロセス間の通信において、任意のユーザでログイン済みであるかのようなセッション ID を偽造できる脆弱性が発見された。ログインしていないユーザがこれらのソフトウェアを利用することが可能となる。これらのソフトウェアで
アイ・ディフェンス・ジャパンからの情報によると、世界的な脅威、テロリズム等の課題に関する議会報告が公表された。これらの報告書は、次のサイトから利用可能である。( http://www.fas.org/irp/congress/2003_hr/index.html )この中で情報とコンピュータ・セキュリ
アイ・ディフェンス・ジャパンからの情報によると、内部監査の報告で、Transport Canada(カナダ交通省)の5千件にも及ぶ機密文書のデータベースがアクセス可能でハッカー攻撃に対して脆弱であることが露呈した。空港関連データの1割が機密事項になっていたが、重要セ
アイ・ディフェンス・ジャパンからの情報によると、オウル大学セキュア・プログラミング・グループ(OUSPG)が、PROTOS c07-sipテストスイートを使って種々のベンダーによるSIP(Session Initiation Protocol)実装をテストしたところ、攻撃者がリモートでコード実行したり
アイ・ディフェンス・ジャパンからの情報によると、perlスクリプトからバイナリファイルを作成するアプリケーションであるPerl2exeを使って作成されたバイナリの逆コンパイルを簡単に行う方法がリリースされた。Perl2exeは、バイナリの作成に簡単なXORハッシュを使用す
アイ・ディフェンス・ジャパンからの情報によると、Lovgateワーム系列の最新亜種であるLovgate.Cが実環境で急速に拡散しており、すでに日本、台湾、オーストラリア、フランスで広範囲に拡散している。MessageLabs社では、たった2時間で18の国から1,300件のコピーを傍受
警察庁によると、1月25日に発生し世界規模で被害をもたらしたSlammerが再び急増している。同庁のサイバーフォースセンターにおける検知件数が、2月24日の午前2時頃から平常の10倍以上に急増しており、注意を呼びかけている。
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社は、Solarisの ftpdに対し、リモートで実行可能なDoS攻撃問題を修正したセキュリティアップデートをリリースした。攻撃者は、アクティブなFTPを介してFTPサーバを攻撃することにより、送信さ
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社は、Solaris OSのadmintoolに存在する、ローカルで悪用可能なバッファオーバーフロー問題の暫定処置をリリースした。admintoolアプリケーションは、ユーザ、グループ、ホスト、その他のサー
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社のIOS OSの旧バージョンに搭載されているOSPF(open shortest path first)に関連している問題に対する攻撃用プログラムは、既に公表されている。OSPFは、ショーテストパスファーストまたはリンク
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)