2026.03.04(水)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、UnixおよびLinuxベンダー各社が、複数の脆弱性を修正したCommon Unix Printing System (CUPS)のアップデートをリリースした。脆弱性の悪用により、ローカル攻撃者とリモート攻撃者がroot特権を取得する可能性がある
◆概要:
Cianは、電子メール、VBSファイル、インターネットリレーチャット、Microsoft Wordの感染文書を介して拡散する新種のワームである。
◆概要:
Celeronは、ピアツーピア(P2P)ファイル共有ネットワークを介して拡がる新型のワームで、Microsoft Windowsオペレーティングシステム搭載コンピューター上のautoexec.batファイルの削除を試みる。 Celeronのサイズは2,037バイトで、一般的にKaZaA P2Pファイ
◆概要:
SCO Group社は、iDEFENSE LabsがThe Sendmail Consortiumの電子メールクライアント、Sendmailのsmrshパッケージで発見した欠陥に対処したセキュリティアップデートを再リリースした。
◆概要:
Potarは電子メールを介して拡散する新しいワームである。Potarは、Delphiで記述されており、UPXで圧縮されている。
◆概要:
Hantaner(別名:Handy)は、KaZaAピアツーピア(P2P)ファイル共有ネットワークを介して拡散する新種のワームである。
◆概要:
Conectiva社がwgetに対するセキュリティアップデートをリリースした。Wgetは、Unixシステムの人気の高いコマンドラインHTTPおよびFTPミラーリングツールである。
【News−3件】
●RealNetworks Helix Universal Server にバッファ・オーバーランの脆弱性
●Cisco、SSH の細工したパケットに対して脆弱
●Apple Web サイトにクロスサイト・スクリプティングの脆弱性
アイ・ディフェンス・ジャパンからの情報によると、新しいワームであるSpeedupは、ピアツーピア(P2P)ファイル共有ネットワークを介して拡散し、Backdoor-AONというバックドア型トロイの木馬をインストールする。Speedupは、通常、電子メールなどのファイル共有媒体を
アイ・ディフェンス・ジャパンからの情報によると、Stiqは新しく発見されたワームで、電子メールとインターネットリレーチャットを介して拡散する。ただし、このワームのコード内にバグが存在するため、意図した通りの拡散は発生していない。尚、このワームはマイクロ
アイ・ディフェンス・ジャパンからの情報によると、Avronワームの新種、Avron.Cの存在が確認されている。当該ワームの繁殖の技法は、電子メールワーム、ネットワーク攻撃ワームとして、IRC、ICQ、P2Pネットワークを介して拡散可能な先のAvron.Bのものと同様である。こ
アイ・ディフェンス・ジャパンからの情報によると、ウェブベースのアプリケーション向けのセッション管理ソフトウェアパッケージ、Tanneの攻撃用プログラムがリリースされた。Tanneのロギングコードには古典的なストリングフォーマットのエラーが存在する。この欠陥は
アイ・ディフェンス・ジャパンからの情報によると、Otto von Gutenberg氏は、1週間以内に新種であるAvronワームに強力な機能を追加すると発表している。Avron.B(別名Avril-II、Lirva、Naith)の方は既に流布しており、現在も拡散中である。このワームは多数の機能を兼
アイ・ディフェンス・ジャパンからの情報によると、MICKEY MOUSE HACKING SQUADRONと名乗るグループが、OpenSSHのPAM認証に脆弱性が存在するという偽のOpenSSHの勧告を再リリースした。PAM認証を使用するOpenSSHの既知の欠陥は存在しない。尚、この情報をばらまいてい
アイ・ディフェンス・ジャパンからの情報によると、Otto van Gutenberg氏は、Avron.Bワーム(別名Avril-II、NaithおよびLivra)の作成者である。Avron.Bは、現在18ヶ国以上の国々で拡散中である。この新型ワームはAvronファミリーの亜種で、電子メールなどのファイル共
アイ・ディフェンス・ジャパンからの情報によると、Telindus Router Management Protocolにおいて、デバイスの管理に使用されるパスワードの取得を可能にするセキュリティ問題が発見された。管理セッションのトラフィックを盗聴することに成功した場合、攻撃者はデバイ
アイ・ディフェンス・ジャパンからの情報によると、最近リリースされたMailman 2.1のソースコード配布に不正なファイルアクセス許可が含まれる。ファイルおよびディレクトリーの大半はデフォルトでworld writableに設定されているため、攻撃者はソースコードをコンパイ
アイ・ディフェンス・ジャパンからの情報によると、Silicon Graphics社(SGI)のIRIXオペレーティングシステムはNetscape Navigatorが同梱されている。古いバージョンには多くのセキュリティ上の欠陥が含まれている。Silicon Graphics社は現在サポートされているIRIXオ
アイ・ディフェンス・ジャパンからの情報によると、Campurfは電子メールを介して拡散するMelhackerによって作成された新しいワームである。Campurfは、Microsoft Visual Basicで記述されており、UPXで圧縮されている。ワームは、Microsoft Outlookアドレス帳にあるアド
アイ・ディフェンス・ジャパンからの情報によると、Eternは、ピアツーピアファイル共有ネットワーク、KaZaA上で拡散する新種のIRCバックドア型トロイの木馬である。サイズは30,720バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散す
アイ・ディフェンス・ジャパンからの情報によると、Xenozbotは、トロイの木馬機能を持つ新しいインターネットリレーチャットBotである。サイズは91,208バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Xenozbotは、Windowsデ
