国際ニュース記事一覧(265 ページ目) | ScanNetSecurity
2026.04.18(土)
コンテンツ
注目検索ワード
ホーム 国際 記事一覧

国際ニュース記事一覧(265 ページ目)

Mandrakeがglibcのセキュリティアップデートを出荷 画像
海外情報

Mandrakeがglibcのセキュリティアップデートを出荷

 アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社がGNU C Libraryのアップデートを出荷した。このアップデートでは、元のSun RPCに基づいたリモートプロシージャ呼び出しのライブラリで発見された問題が修正されている。コンピューター上のアプリケー
Net-SNMPスイートのバグの悪用でSNMPデーモンがクラッシュ 画像
海外情報

Net-SNMPスイートのバグの悪用でSNMPデーモンがクラッシュ

 アイ・ディフェンス・ジャパンからの情報によると、リモート攻撃者がNet-SNMP ProjectのNet-SNMPスイートで発見されたバグを悪用すると、セッションを適切に確立せずに特殊パケットが生成および転送されるため、ターゲットのSNMPデーモンをクラッシュさせることができ
Apache 2.0でローカルのDoSを発見 画像
海外情報

Apache 2.0でローカルのDoSを発見

 アイ・ディフェンス・ジャパンからの情報によると、Apache 2.0で、ローカルで悪用される恐れのあるDoS攻撃が発見されている。ユーザーが、ウェブサーバーで実行可能なcgiスクリプトの作成やアップロードを許可すると、多くのアプリケーションでデフォルトのSTDERRに十
Simple Web Serverが保護ファイルのアクセス制御の回避を可能に 画像
海外情報

Simple Web Serverが保護ファイルのアクセス制御の回避を可能に

 アイ・ディフェンス・ジャパンからの情報によると、Simple Web Serverのバグを利用したリモート攻撃により、攻撃者が制限付きファイルのアクセス制御をバイパスする可能性がある。この問題は、攻撃者が送信する特別に細工されたURL要求の不正処理に起因するものである
LocalWEB 2000はデフォルトではパスワードファイルの保管の安全性が未確保 画像
海外情報

LocalWEB 2000はデフォルトではパスワードファイルの保管の安全性が未確保

 アイ・ディフェンス・ジャパンからの情報によると、LocalWEB 2000の欠陥を悪用して、リモート攻撃者は文書のルートディレクトリーすなわちC:Program FilesLocalWEBusers.lstに格納されたプレーンテキストのパスワードファイルにアクセスできる。パスワードリストに
攻撃者がSendmail Restricted Shellによって加えられた制限を回避 画像
海外情報

攻撃者がSendmail Restricted Shellによって加えられた制限を回避

 アイ・ディフェンス・ジャパンからの情報によると、LocalWEB 2000の欠陥を悪用して、リモート攻撃者は文書のルートディレクトリーすなわちC:Program FilesLocalWEBusers.lstに格納されたプレーンテキストのパスワードファイルにアクセスできる。パスワードリストに
今週のニュース Head Line<2002-09-16〜18> 画像
海外情報

今週のニュース Head Line<2002-09-16〜18>

【News−3件】
●FreeBSD ポート libkvm にセキュリティ上の脆弱性
●Lycos HTMLGear ゲストブックにスクリプト挿入の脆弱性
●Cisco VPN 5000 Client に複数の脆弱性
Kaiten DDoSトロイの木馬の新しい亜種が発見される 画像
海外情報

Kaiten DDoSトロイの木馬の新しい亜種が発見される

 アイ・ディフェンス・ジャパンからの情報によると、ハッカーたちは、マイクロソフト社のInternet Explorer Server/Service(IIS)ウェブサーバーに存在する古い脆弱性を悪用して、分散サービス拒否(DDoS)を行うトロイの木馬ファミリー “Kaiten” の新しい亜種 “K
細部変更を追加したSlapper.Cが発生 画像
海外情報

細部変更を追加したSlapper.Cが発生

 アイ・ディフェンス・ジャパンからの情報によると、Slapper.Cは、拡散が報告されているSlapperの新たな亜種である。Slapper.AおよびSlapper.Bと同様に、Slapper.CもOpenSSL ProjectのOpenSSLサーバーのSecure Sockets Layer (SSL) 2.0 (SSLv2) インプリメンテーション
Reklamフラッダートロイの木馬 画像
海外情報

Reklamフラッダートロイの木馬

 アイ・ディフェンス・ジャパンからの情報によると、Flood系の亜種、Reklamが発見された。Reklamは、ウェブサイトの宣伝に用いられる平凡なフラッダートロイの木馬である。このトロイの木馬で宣伝される全アダルトウェブサイトは遠方の南太平洋のニウエ(Niue)という国
NetDevil.15バックドア型トロイの木馬が多様なファイルを実行 画像
海外情報

NetDevil.15バックドア型トロイの木馬が多様なファイルを実行

 アイ・ディフェンス・ジャパンからの情報によると、新しいNetDevilファミリーの亜種NetDevil.15が発見された。ターゲットのシステムで実行されると、Netdevil.15がWindowsのSystemディレクトリーにkernel32.dllという名前を使って自己コピーを作成する。NetDevil.15は
XLStartに874.xlsを作成するDivi.AS 画像
海外情報

XLStartに874.xlsを作成するDivi.AS

 アイ・ディフェンス・ジャパンからの情報によると、Divis Microsoft Excelマクロウイルスファミリーの新型亜種、Divi.ASが発見された。この亜種は、XLStart ディレクトリーに874.xls という名前のウイルスファイルを作成して、Microsoft Excel が実行されるたびにマク
アダルトウェブサイトを宣伝するMoon.Dワーム 画像
海外情報

アダルトウェブサイトを宣伝するMoon.Dワーム

 アイ・ディフェンス・ジャパンからの情報によると、moonワーム系の新しい亜種Moon.DまたはNemiteが発見された。このトロイの木馬は、上記のウェブサイトを宣伝するためにWindowsのリジストリを頻繁に変更する。上記のルーチンは、ウェブサイトを宣伝するためにホームペ
正規ソフトウェアを装うBoostapワーム 画像
海外情報

正規ソフトウェアを装うBoostapワーム

 アイ・ディフェンス・ジャパンからの情報によると、Boostapは、Legacy AppBoostソフトウェアを装う新種のワームである。BoostapがWindows 2000、Windows NT、またはWindows XP上で実行されると、当該ワームの2つのコピーがappboost.exeおよびappbsvc.exeとしてWindows
Microsoft社の Wordの脆弱性は以前考えられていたよりも攻撃が容易 画像
海外情報

Microsoft社の Wordの脆弱性は以前考えられていたよりも攻撃が容易

 アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のWordアプリケーションで発見されたバグにリモート攻撃者が攻撃を仕掛けた場合、以前考えられていたよりも簡単にターゲットユーザーコンピューターの既知ファイルにアクセスできることがわかった。
ヒューレットパッカード社がWEBESの脆弱性の一時的な暫定処置を発表 画像
海外情報

ヒューレットパッカード社がWEBESの脆弱性の一時的な暫定処置を発表

 アイ・ディフェンス・ジャパンからの情報によると、ヒューレットパッカード社のWEBES Compaq Analyzeウェブサービスの暫定処置が発表された。また、近くリリース予定のセキュリティアップデートも発表された。当該欠陥は、リモート管理用に提供されているウェブインタ
gvユーティリティで報告されているバッファオーバーフローの修正がが入手可能 画像
海外情報

gvユーティリティで報告されているバッファオーバーフローの修正がが入手可能

 アイ・ディフェンス・ジャパンからの情報によると、多くのUnixシステムに搭載されているgvアプリケーションでバッファオーバーフローが報告されているが、その暫定処置が利用可能となっている。攻撃者は、不正なPostScriptやAdobe PDFファイルを送信することで、最初に
プロキシ接続がFireWall-1のHTTP Security Serverを回避する問題を防ぐCheck Point社のホットフィックス 画像
海外情報

プロキシ接続がFireWall-1のHTTP Security Serverを回避する問題を防ぐCheck Point社のホットフィックス

 アイ・ディフェンス・ジャパンからの情報によると、Check Point Software Technologies社のFireWall-1に搭載されているHTTP Security Serverで報告されている脆弱性を利用することで、ユーザーが自身のブラウザを特定状態に設定して、明示的にはその通信が許可されてい
WindowsのバグがEXECUTE権限なしで16ビットアプリケーションを起動 画像
海外情報

WindowsのバグがEXECUTE権限なしで16ビットアプリケーションを起動

 アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のWindows 2000オペレーティングシステム上では、16ビットアプリケーションが権限の有無に関係なく実行されることを防止できないと報告されている。問題は、16ビットの実行ファイルが16ビットのプロ
細部を変更したSlapperワームの新型亜種が拡散 画像
海外情報

細部を変更したSlapperワームの新型亜種が拡散

 アイ・ディフェンス・ジャパンからの情報によると、Slapperワームの新型亜種が拡散している。Slapper.A (前回発生したワーム) と同様に、 新型亜種である Slapper.BもOpenSSL ProjectのOpenSSLサーバーのSecure Sockets Layer (SSL) 2.0 (SSLv2) インプリメンテーショ
P2Pネットワークで広まるPacJokeトロイの木馬 画像
海外情報

P2Pネットワークで広まるPacJokeトロイの木馬

 アイ・ディフェンス・ジャパンからの情報によると、PacJokeは、KaZaAを始めとするピアツーピア(P2P)ファイル共有ネットワーク内で広まっている新種のトロイの木馬である。PacJokeは単なる悪い冗談を通り越しており、重要なファイルの名前を変更し、乗っ取ったコンピ
  1. 先頭
  3. 210
  4. 220
  5. 230
  6. 240
  7. 250
  8. 260
  9. 261
  10. 262
  11. 263
  12. 264
  13. 265
  14. 266
  15. 267
  16. 268
  17. 269
  18. 270
  19. 280
  20. 290
  22. 最後
Page 265 of 377
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×