2025.12.10(水)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Lawson Financialsは、多くの企業で導入されているターンキー会計/ビジネスソフトウェアパッケージである。脆弱性は、Lawson Financialsが用いるサードパーティー製のデータベースのデータのセットアップ、記憶に存
アイ・ディフェンス・ジャパンからの情報によると、Tourniqは新種のバックドア型トロイの木馬である。サイズは155,648バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft Windowsを実行している他のコンピューターに拡散する。TourniqはWindowsのシス
アイ・ディフェンス・ジャパンからの情報によると、Denwpは新しいバックドア型のトロイの木馬である。通常、電子メールなどのファイル共有媒体を介して、Microsoft Windowsが稼動している他のコンピューターに拡散する。Denwpはsystimeupdate.exeファイルとして、Wind
アイ・ディフェンス・ジャパンからの情報によると、Forlorn.F(別名Soltern.C、Sytro.R)は、電子メールとピアツーピア(P2P)ファイル共有ネットワークを介して拡散する新型のワームである。 悪意のある添付ファイルを実行すると、このワームが偽のエラーメッセージを
アイ・ディフェンス・ジャパンからの情報によると、SfxDethは新しく発見された大量メール送信型ワームだが、Holarワームの亜種である。既にフランス、オーストラリア、イギリス、オランダで計4件の感染が報告されている。初期の報告では、この電子メールには自動実行型
アイ・ディフェンス・ジャパンからの情報によると、Debian Projectでは、アプリケーションで発見された一時ファイル作成問題を修正するIMのセキュリティアップデートを発表した。IMは「Internet Manager」の略で、電子メールやニュースへのインターフェイスを提供する
アイ・ディフェンス・ジャパンからの情報によると、様々なIPSec実装で報告されているリモートで悪用される可能性のあるDoS問題に対する重要なアップデートが複数のベンダーから発表された。IPSecが使用可能になっていない場合、或いはIPSecが使用可能であってもシステ
アイ・ディフェンス・ジャパンからの情報によると、メルコでは、WLAR-L11G-Lワイヤレスアクセスポイントのセキュリティアップデートを発表した。製品で使用されている埋め込み型HTTPサーバーにはリモートで悪用可能なサービス拒否(DoS)状態が存在する。「GET / HTTP
アイ・ディフェンス・ジャパンからの情報によると、3Com社では、リモートで悪用可能なサービス拒否(DoS)状態を修正するNBX IP電話システムのセキュリティパッチを発表した。リモート攻撃者は、CELコマンドとそれに続く長いデータ文字列を送信することにより、NBX IP
アイ・ディフェンス・ジャパンからの情報によると、Linksysでは、多数の製品で管理インターフェイスを提供する埋め込み型HTTPサーバーにある多くの問題を修正するアップデートファームウェアを発表した。スタックベースのバッファオーバーフロー及び認証バイパスの欠陥
アイ・ディフェンス・ジャパンからの情報によると、ELOGはLinux、Microsoft Windowsオペレーティングシステム対応の電子ログブック(Logbook)である。ELOGでは、リモートで悪用可能なフォーマットストリングの脆弱性、リモートで悪用可能な複数のバッファオーバーフロ
アイ・ディフェンス・ジャパンからの情報によると、Linuxのベンダー各社では、人気の高いX Windowing SystemウィンドウマネージャーであるWindowMakerに存在する重大なバッファオーバーフローを修正したアップデート版を発表した。X Windowsは、Linuxオペレーティング
アイ・ディフェンス・ジャパンからの情報によると、複数のLinuxベンダーでは、リモートで悪用可能なサービス拒否(DoS)脆弱性を修正するxinetdのアップデートパッケージをリリースした。xinetd(eXtended InterNET services daemonの略)は、サービス拒否(DoS)攻撃
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社では、複数のリモートで悪用可能なバッファオーバーフローを修正するPine電子メールクライアント用セキュリティアップデートのリリースを開始した。Pineは、Linuxオペレーティングシステムで利用できる人
アイ・ディフェンス・ジャパンからの情報によると、Hypothは新しく発見されたワームで、電子メールなどを介して、WindowsをOSに搭載するコンピューターに拡散する。実行すると、Hypothは自己コピーをWindowsのシステムディレクトリーに作成しようと試みる。インストー
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社がLinuxカーネルのバージョン2.2.xと2.4.xに対し、ローカルで悪用可能なサービス拒否(DoS)攻撃を防止するセキュリティパッチを含むアップデートをリリース開始した。Linuxカーネルは、Linuxオペレーテ
アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社では、iDEFENSE研究所が報告したThe Sendmail Consortium社のSendmail電子メールクライアントに含まれるsmrshパッケージで発見された問題に対するセキュリティアップデートを発表した。Sendmailは一般
アイ・ディフェンス・ジャパンからの情報によると、Linuxシステム上のPythonソフトウェアモジュールの関数で発見された脆弱性を悪用すると、リモート攻撃でバイナリを実行できてしまう。Pythonソフトウェアモジュールは、使用が簡単なPython言語のプログラミングおよび
アイ・ディフェンス・ジャパンからの情報によると、ヒューレッドパッカード社は、uudecodeユーティリティ経由で実行可能なローカルルートの乗っ取りを回避するために、Tru64 Unixのセキュリティアップデートをリリースした。uudecodeはUnixおよびLinuxオペレーティング
アイ・ディフェンス・ジャパンからの情報によると、複数のLinuxベンダーが、Sambaファイルおよび印刷サービスパッケージの新バージョンをリリースした。このバージョンは、Samba がユーザー認証などに利用するソフトウェアモジュールに含まれる、潜在的なセキュリティ
アイ・ディフェンス・ジャパンからの情報によると、ヒューレットパッカード社は、Tru64 UnixとHP-UXのセキュリティアップデートをリリースした。このアップデートは、IGMP(Internet Group Management Protocol)を利用した、潜在的なサービス拒否(DoS)攻撃の欠陥を
