2024.06.30(日)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、RealNetworks社は、Helix Universal Serverで発見された、リモート攻撃が可能な3つのバッファオーバーフローを修正した。同社によると、Helix Universal Proxyと旧バージョンのRealSystem Server及びProxyソフトウェ
アイ・ディフェンス・ジャパンからの情報によると、MySQL社は、複数のセキュリティ上の欠陥を修正したMySQLデータベースの新バージョンを発表した。新バージョンでは、不正なMySQLクライアントがmysqldをクラッシュできる、mysql_change_user()の処理の二重のフリーポ
アイ・ディフェンス・ジャパンからの情報によると、BSD/OS及びOpenBSDサードパーティ認証モジュールであるlogin_ldapのセキュリティアップデートがリリースされた。ユーザは、このモジュールを利用して、BSD/OS及びOpenBSDシステム上でホストされているサービスのLDAP
アイ・ディフェンス・ジャパンからの情報によると、Red Hat社は、ユーザのメール受信箱のデフォルト許可に存在する欠陥を修正した、セキュリティアップデートをリリースした。Maildirメール受信箱のフォーマットをデフォルトで使用すると、ユーザが所有する/var/spool
アイ・ディフェンス・ジャパンからの情報によると、Bagifは新種のポリモフィック型のワームで、ファイル感染とネットワーク攻撃機能を持っている。このワームの作者は学校が嫌いだと宣言し、ワームコード内に短いメッセージが含まれている。Bagifでは、ファイル感染時
アイ・ディフェンス・ジャパンからの情報によると、ProteBoyは新種の破滅型トロイの木馬で、サイズが14,336バイトあり、通常、電子メールなどのファイル共有媒体を介して、他のコンピュータに拡散する。実行すると、自身のコピーをWindowsディレクトリにProtect.exeと
アイ・ディフェンス・ジャパンからの情報によると、ICQPager-Jは新型のトロイの木馬で、機密情報を攻撃者に送信し、今後の攻撃を支援する。サイズは3,584バイトで、通常、電子メールなどのファイル共有媒体を介して、他のコンピュータに拡散する。実行するとローカルド
アイ・ディフェンス・ジャパンからの情報によると、CaseChangeは新種のワームで、電子メールなどのファイル共有ネットワークを介して他のコンピュータに拡散する。CaseChangeは、マルチメディア拡張子を持つ全ファイルを、拡張子VBSを含む自身のコピーで置き換える。こ
アイ・ディフェンス・ジャパンからの情報によると、MrCopyは、大きな破壊力を持つVisual Basicスクリプト型ワームである。サイズは1,234バイトで、通常、電子メールなどのファイル共有媒体を介して、他のコンピュータに拡散する。実行されると、このワームは全ての使用
アイ・ディフェンス・ジャパンからの情報によると、大きな破壊力を持つKingpdtワームは、電子メール、インターネットリレーチャット、及びピアツーピアのネットワークを介して、ローカルコンピュータ上でスクリプトベースのワームとして拡散する。KingpdtはIRC上で拡散
アイ・ディフェンス・ジャパンからの情報によると、Lithium.Bトロイの木馬には、Lithium.101バックドア型トロイの木馬が組み込まれている。サイズは244,736バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。Lithium.Bは自身のコ
アイ・ディフェンス・ジャパンからの情報によると、iFrameNetは新型のDoS攻撃トロイの木馬で、実行時に複数のTelnetセッションを開始する。サイズは2,327バイトで、通常、電子メールなどのファイル共有媒体を介して、他のコンピュータに拡散する。iFrameNetは、一般的
アイ・ディフェンス・ジャパンからの情報によると、Lovgateは新種の複合脅威で、実環境で拡散している。既に拡散が傍受されたLovgate.Aを含む少なくとも2種類の亜種が、過去24時間で報告されている。2つめの亜種も既に実環境で拡散しているが、拡散能力を妨げるような
アイ・ディフェンス・ジャパンからの情報によると、Bmbotは新種のバックドア型トロイの木馬である。サイズは13,040バイトで、通常、電子メーなどファイル共有媒体を介してコンピュータに拡散する。Bmbotは自身のコピーをWindowsのシステムディレクトリに格納しようとし
アイ・ディフェンス・ジャパンからの情報によると、新しいバックドア型トロイの木馬であるHitcapは、Microsoft Windowsのレジストリに暗号化されたトロイの木馬データを格納する。サイズは16,503バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピュ
アイ・ディフェンス・ジャパンからの情報によると、Benpaoは、新型のパスワード盗用トロイの木馬である。サイズは 49,664バイトで、通常、電子メールなどのファイル共有媒体を介して、コンピュータに拡散する。Benpaoが実行されると、自身のコピーをC:ドライブ上のサブ
アイ・ディフェンス・ジャパンからの情報によると、IBM社が、Lotus web-mailソフトウェアコンポーネントの不正可能なバッファオーバーフローを修正したセキュリティアップデートをリリースした。当該欠陥は、特にPresetFieldsパラメータのs_ViewNameまたはFoldernameオ
アイ・ディフェンス・ジャパンからの情報によると、OpenSSL(SSLのオープンソース版)プロトコルのCBC(Cipher Block Chaining)暗号スイートに対するタイミングをベースとする攻撃が発見された。ある程度のアクセス権限を持つ攻撃者は、正規のユーザがサービスを用い
アイ・ディフェンス・ジャパンからの情報によると、ISCのDHCP relay serverの耐久性を向上させるためのセキュリティパッチがリリースされている。DHCPパケットは、0.0.0.0というIPアドレスで設定されているいるため、2つめのフィールドである「giaddr」が存在する。「
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社がPAM(pluggable authentication module)のpam_xauthに対するセキュリティアップデートをリリースした。pam_xauthは、ユーザがルートユーザの場合のみ、xauth cookieを転送することになっている。
アイ・ディフェンス・ジャパンからの情報によると、PHPバージョン4.3.0で、リモート攻撃者によるPHP CGIバイナリへのダイレクトアクセスを可能にするセキュリティ欠陥が発見された。PHPは、さまざまなセキュリティの問題発生の可能性があるため、通常バイナリへのダイ
