2025.12.09(火)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社が、Cannaのセキュリティアップデートをリリースした。Cannaは、Linux上での日本語入力に使用するアプリケーションである。Cannaには、2つの重大な欠陥がある。ひとつは、ローカル攻撃が可能なバッ
アイ・ディフェンス・ジャパンからの情報によると、Red Hat社は、wgetのセキュリティアップデートをリリースした。Wgetは、UnixシステムのコマンドラインHTTPおよびFTPミラーリングツールである。敵意のあるFTPサーバーや、仲介者(man-in-the-middle)攻撃の実行者は
アイ・ディフェンス・ジャパンからの情報によると、新種のワームであるDgamは、電子メールなどを介してMicrosoft WindowsをOSに搭載するコンピューターに拡散する。Dgamは、ターゲットコンピューターのデフォルトのアドレス帳に記載された全ての連絡先に自己を大量メー
アイ・ディフェンス・ジャパンからの情報によると、Jeff Tranter氏のEjectデバイスエジェクションコントロールアプリケーションが、ローカルバッファオーバーフロー攻撃の影響を受ける。Linuxオペレーティングシステム上でEjectを実行する場合、SymLink()のアプリケー
アイ・ディフェンス・ジャパンからの情報によると、NANOG tracerouteで新しく報告されている脆弱に対し、攻撃用プログラムが出回っている。この脆弱は、get_origin()関数のスタックオーバーフローに存在するもので、「traceorute-exploit.c」という名前が付けられた攻
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社のSolarisオペレーティングシステムのpriocntlシステムコールに含まれる、悪用可能な欠陥を狙った攻撃用プログラムがリリースされた。ローカル攻撃者は、priocntlを悪用して../の文字を含む
アイ・ディフェンス・ジャパンからの情報によると、Nhttpdは、Nullhttpのバージョン.0.5.0を実行している脆弱なLinuxサーバーの攻撃に用いられる攻撃用ツールである。サイズは8,137バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに広ま
アイ・ディフェンス・ジャパンからの情報によると、Hatckelは、新種のバックドア型トロイの木馬である。サイズは151,552バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft WindowsをOSに搭載する他のコンピューターに拡散する。一旦インストールされ
アイ・ディフェンス・ジャパンからの情報によると、Ghoice.12は、新しいバックドア型トロイの木馬である。サイズは147,456バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft WindowsをOSに搭載する他のコンピューターに拡散する。インストールされる
アイ・ディフェンス・ジャパンからの情報によると、新しいワームであるManfooは、電子メールを介して拡散してMicrosoft Windowsの搭載コンピューター上でFootball Managerアプリケーションを実装する。添付ファイルが実行されると、Manfooがメッセージウィンドウを表示
アイ・ディフェンス・ジャパンからの情報によると、新しいワームであるLololは、ピアツーピア(P2P)ファイル共有ネットワークを介して拡散し、バックドア型トロイの木馬コンポーネントをインストールする。サイズは60kバイトで、通常、電子メールなどのファイル共有媒
アイ・ディフェンス・ジャパンからの情報によると、Susanは、EXEファイルに感染するウイルスである。サイズは66,000バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft WindowsをOSに搭載している他のコンピューターに拡散する。実行されると、ウイル
アイ・ディフェンス・ジャパンからの情報によると、Escheriは新種のワームで、サイズは124,416バイトである。このワームは、悪意のあるプログラムが作成した電子メールを介して、Microsoft WindowsをOSに搭載する他のコンピューターに拡散する可能性が高い。添付ファイ
アイ・ディフェンス・ジャパンからの情報によると、Kiltexは新種のワームで、KaZaA、eDonkey、BearShare、およびSwaptorなどのピアツーピア(P2P)ファイル共有ネットワークを介して拡散する。サイズは155,648バイトで、通常、電子メールなどのファイル共有媒体を介して
アイ・ディフェンス・ジャパンからの情報によると、Aladdin Knowledge Systems社は、BugBearワームの新しい亜種、BugBear.Bの発見を報告している。BugBear.Bは、急速に拡散し、Microsoft Windows OSを攻撃したBugBear.Aワームと同じ方法で拡散する。原種の違いは若干の
アイ・ディフェンス・ジャパンからの情報によると、SfxDethは新種のマスメーリングワームであり、Holarワーム系統の亜種ではないかと考えられる。Microsoft WindowsをOSに搭載するコンピュータに感染し増殖する。SfxDethの送信する電子メールはHTML形式で、当初の報告
アイ・ディフェンス・ジャパンからの情報によると、The SCO Group社は、不適切なファイル記述子の処理に対処する、同社のUnixWare、Open Unixオペレーティングシステムのセキュリティアップデートをリリースした。ファイル記述子を割り当てるカーネルシステム、fdallo
アイ・ディフェンス・ジャパンからの情報によると、悪用可能な3つの潜在的なバッファオーバーフローを修正した、Cyrus-SASLの新バージョンがリリースされた。攻撃用プログラムは公開されていないが、いずれの欠陥もリモート攻撃が可能であり、Cyrus-SASL ライブラリー
アイ・ディフェンス・ジャパンからの情報によると、パキスタンを拠点に活動するFederal Bureau of Hackersグループが、数百件ものウェブサイトを改ざんしているという。2002年12月4日付のZone-Hのレポートによれば、改ざんされたウェブサイトは931件にのぼっている。そ
アイ・ディフェンス・ジャパンからの情報によると、MidiCart TeamのMidiCart ASPショッピングカードアプリケーションは、SQLクエリの生成に直接使用される入力情報を含むユーザー入力情報を検証しないため、攻撃者は悪意のある方法でクエリを変更できてしまう。このア
アイ・ディフェンス・ジャパンからの情報によると、2002年11月11日にChina Eagle UnionのウェブサイトにKilOnceワーム(ID# 113279, Dec. 4, 2002)のソースコードの提供を求める投稿があった。China Eagleのウェブサイトの1つであるウイルスセクションで行われていた
