2025.12.11(木)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Per Magne KnutsenのCartmanショッピングソフトウェアは、価格のリモート操作が可能であるため、攻撃者が任意の価格でアイテムを購入することができる。CartManは、カートにアイテムを追加する際に、「cartman.php?a
アイ・ディフェンス・ジャパンからの情報によると、Richard Heyes氏の V-webmailで複数の脆弱性が報告されているが、これらはリモート攻撃者に対して、同脆弱性が存在するシステムのローカル権限を提供してしまう。V-webmailはウェブベースの電子メールアプリケーショ
アイ・ディフェンス・ジャパンからの情報によると、Adrian Heiszler氏が作成したYaWPS(Yet another Web Portal System)アプリケーションを使用すると、リモート攻撃者は、機密の認証情報を含むユーザーデータファイルをはじめとするウェブサーバーがアクセス可能なすべ
アイ・ディフェンス・ジャパンからの情報によると、Andrew G. Morgan氏のLinux-PAMのpam_wheelモジュールは、安全性の低い方法で getlogin() を利用するため、攻撃者が特定の制限をバイパスすることができる。pam_wheelモジュールは、高い信頼性を持つグループ (trust
アイ・ディフェンス・ジャパンからの情報によると、The SCO Group社が、Eric Raymond氏が作成したリモート電子メール検索アプリケーション、fetchmailのソースコード、パッケージのアップデート版をリリースした。fetchmailでは複数のバッファオーバーフロー、境界チェ
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社は、iDEFENSE研究所がSendmailのsmrshパッケージで発見した欠陥を修正するセキュリティアップデートをリリースした。smrshは、Sendmailによるバイナリーの制限付き実行を可能にするものである。しかし、s
アイ・ディフェンス・ジャパンからの情報によると、MP3ファイルの削除を試みるLikunワームの亜種が2つ発見された。サイズはLikun.Aが2,394バイト、Likun.Bが1,495バイトで通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Likun.Aが一次
アイ・ディフェンス・ジャパンからの情報によると、Qillicは新しく発見されたトロイの木馬で、ICQを使ってメッセージを送信し、ターゲットコンピューター上でICQアプリケーションをクラッシュさせてしまう。サイズは53,136バイトで、通常、電子メールなどのファイル共
アイ・ディフェンス・ジャパンからの情報によると、Small.Rは、ターゲットとするコンピューターでファイルsyshelp.com及びsysstart.comが見つかるとこれらのファイルを実行するトロイの木馬である。サイズは3,149バイトで、通常、電子メールなどの共通媒体を介して他の
アイ・ディフェンス・ジャパンからの情報によると、Azerは、ドライブC:からH:にある全ファイルを削除し、ドライブをフォーマットしようとするバッチファイルウイルスである。サイズは979バイトで、通常、電子メールなどの共通媒体を介して他のコンピューターに拡散する
アイ・ディフェンス・ジャパンからの情報によると、ArghはマイクロソフトのWordマクロウイルスで、normal.dotテンプレートに感染する。サイズが3,472バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。実行すると、対象コンピュ
アイ・ディフェンス・ジャパンからの情報によると、Azdropは新しく報告されているバックドアタイプのトロイの木馬で、Program Filesディレクトリー内に作成されたnet
et32ディレクトリーにファイルを保存する。サイズが628,908バイトで、通常、電子メールなどのファイ
アイ・ディフェンス・ジャパンからの情報によると、Grasketは、攻撃者によるSQL Serverデータベースへのアクセスを可能にする、バックドア型トロイの木馬である。サイズは380,989バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散す
アイ・ディフェンス・ジャパンからの情報によると、Sclog.20は、Visual C++で作成されたキーロガー型トロイの木馬である。サイズは26,433バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。実行されると、キー入力だけでなく、
アイ・ディフェンス・ジャパンからの情報によると、大量電子メールを送信するJeemトロイの木馬(別名AML、Peido、Downloader-BO.dr)の新型亜種が発生している。攻撃者は、バウンスしたメッセージを装う複数の電子メールを送信し、この電子メールは脆弱コンピューター
アイ・ディフェンス・ジャパンからの情報によると、論議を呼んでいるFriendsGreetingsコードの配布元であるPermissioned Mediaは、ワームに似た同社のコードをユーザーに対して大量メール送信を続けるための新しいウェブサイトを実装した。この新しいウェブサイトは今
◆概要:
攻撃者は、Marc Bergeron氏のTYPSoft FTP Serverの脆弱性を悪用して、制限されたディレクトリーから抜け出し、システムのディレクトリー構造を読み取ることができる。問題の核心は"..."シーケンスの取り扱いにある。ユーザーは標準的な".."ディレクトリートラ
◆概要:
CyberMonkeyは新しく発見されたトロイの木馬で、インドにあるISPから定期的に発信されている模様。当該攻撃用プログラムに関しての詳細情報は入手できていない。
◆概要:
最近になって、Antiqfxネットワーク攻撃型ワームファミリーの新しい亜種が2つ発見されている。AntiqfxワームはC++言語で書かれており、HASPレイヤで保護されている。Antiqfxのサイズは548,752バイトで、一般的に電子メールやネットワーク、リムーバブルメディ
【News−3件】
●QNX Neutrino RTOS にパスを明示しない脆弱性
●主要 Web サイト(Hotmail、Yahoo そして Excite)に XSS の脆弱性
●リモートから悪用可能な Novell Netware Manager のセキュリティ問題
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、他の機能でユーザーを認証する際にSambaが用いるソフトウェアモジュールのセキュリティ上の欠陥を解消したSambaの新バージョンをリリースした。PAM(Pluggable Authentication Module)を介してユー
