2025.12.11(木)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社では、複数の製品及びオペレーティングシステムにある脆弱性に対するパッチを発表した。このバグは、攻撃者によるSSLのウェブサイトへ仲介人を使った攻撃の実行、デジタル署名された電子メールの偽造
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社は、Internet Explorer (IE) ウェブブラウザーの累積パッチをリリースした。このパッチは、新たに発見された6つの脆弱性を修正するもので、従来のパッチの全機能が組み込まれている。ひとつはPNGファ
アイ・ディフェンス・ジャパンからの情報によると、シスコシステム社では、同社製品のPIX Firewallアプリケーションで報告されている2つの脆弱性を修正するパッチをリリースした。修正点は、攻撃者がログインしたユーザーの接続をブロックして、そのユーザーと同じIPア
アイ・ディフェンス・ジャパンからの情報によると、Scrnctrlは、ユーザーが閲覧している画面にリアルタイムで攻撃者がリモートからアクセスできるトロイの木馬である。サイズは172,032バイトであり、通常、電子メールなどのファイル共有媒体を介して他のコンピューター
アイ・ディフェンス・ジャパンからの情報によると、Opey.AVは、マイクロソフト社のWord 97の.docファイル、normal.dotテンプレートに感染するマクロウイルスである。サイズは15,947バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散
アイ・ディフェンス・ジャパンからの情報によると、Minfoeは基本的に威力の弱い、いたずらプログラムである。oeminfo.iniファイルをWindowsのシステムディレクトリーに作成しようと試みるウイルスである。サイズは5,648バイトで、通常、電子メールなどのファイル共有媒
アイ・ディフェンス・ジャパンからの情報によると、Apacheの不正な仮想ホスト上で実行された場合、Screwdriver Access Technologies社のTWIG(The Web Information Gateway)アプリケーションはリモートコマンド実行に対して脆弱である。通常、index.php3、test.php3、
アイ・ディフェンス・ジャパンからの情報によると、WindowsのtftpサーバーデーモンであるTFTPD32のセキュリティアップデートが発表された。最初の問題は、リモートで悪用可能なバッファオーバーフローで、攻撃用プログラムが一般に公開されている。2番目の問題は、攻撃
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社が、Microsoft Data Access Components(MDAC)のRemote Data Services(RDS)のData Stub機能のバッファオーバーフローのリモート悪用を阻止するパッチをリリースした。Data Stub機能の悪用により、
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、MhonArcのクロスサイトスクリプティング(XSS)に関する脆弱性を修正するアップデートを発表している。これらのアップデートは、攻撃者が電子メールのヘッダーを使ってMhonArcのHTMLタグフィルタリン
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社は、Border Gateway Protocolのコード処理における欠陥に対応したtcpdumpのセキュリティアップデートを出荷している。tcpdumpは、ユーザーが入力したBoolean式に合致するネットワークインターフェース上に
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社では、人気の高いzlib圧縮ライブラリで発見されたセキュリティ欠陥を修正するJava SDK及びJREのパッチキットを発表した。この欠陥により、完全なシステムの侵入を許可する。侵入はローカルで
アイ・ディフェンス・ジャパンからの情報によると、ベンダーは、BIND インプリメンテーションで新たに発見された3つの脆弱性を修正するためのリリースを続けている。
最初の脆弱性は、SIGリソースレコードを含む応答の作成時に発生する不正な空白の挿入によって、バ
アイ・ディフェンス・ジャパンからの情報によると、イラクのウェブベースの電子メールシステムにパスワード"press"を使用することで簡単にログオンできたジャーナリストは、サダム・フセイン大統領宛の電子メールにアクセスおよび参照できたという。ジャーナリストは、
アイ・ディフェンス・ジャパンからの情報によると、eZ Systems AS社のベ
ンチマークアプリケーションeZ httpbenchで、リモートファイル取得の脆弱性
が発見された。eZ httpbenchは、PHPで作成された単純なベンチマークアプリ
ケーションであり、ウェブページの取得およ
アイ・ディフェンス・ジャパンからの情報によると、Linuxのベンダー数社が、一般に出回っているX Windows SystemウィンドウマネージャのWindow Makerで報告されている深刻なバッファオーバーフロー問題を修正したアップデートを発表した。X Windowsは広く普及している
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社は、wwwoffleで報告されているリモートで悪用可能な問題を修正したセキュリティアップデートを発表した。wwwoffleは、ダイヤルアップやその他の一時的な接続を行うユーザー用に設計されたウェブプロキシで
アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社では、YPサーバーデーモンとして知られている多様なネットワーク情報システム(NIS/NIS+)サーバーデーモンで発見された複数の重要な問題を修正するアップデートを発表した。サンマイクロシステムズ社
アイ・ディフェンス・ジャパンからの情報によると、Trustix AS社では、同社のTrustix Secure Linuxオペレーティングシステムに対し、ローカルで悪用可能なサービス拒否(DoS)攻撃を防止するセキュリティパッチを含むアップデートされたカーネルを発表した。Linuxカー
アイ・ディフェンス・ジャパンからの情報によると、古いrsyncバージョンの欠陥を悪用する攻撃用プログラムが一般に公開された。SuSE Linux AGがrsyncを監査したところ、リモート攻撃者が接続ルーチンにあるバグを悪用することによりシステムレベルのアクセス権を取得で
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社のiPlanetウェブサーバーにあるセキュリティ欠陥をリモートで悪用するための攻撃用プログラムが一般に公開された。特殊な要求を作成することにより、攻撃者がログファイルにクロスサイトスク
