2026.04.18(土)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Michael BehanのCodeBlueスキャニングユーティリティにバッファオーバーフローが存在するため、悪意のあるSMTPサーバー管理者がリモート攻撃を仕掛け、CodeBlue利用のターゲットホスト上でシェルコードを実行できる。
アイ・ディフェンス・ジャパンからの情報によると、AnalogXのプロキシサーバーの最新版は、攻撃者によるサーバーのクラッシュ、及びシステムレベル特権での任意のコードの実行を防止する。同サーバーには下記の通り2つのオーバーフローが存在する。第1のオーバーフロー
アイ・ディフェンス・ジャパンからの情報によると、ルーセントテクノロジー社のAccess Pointルーター製品ラインには、管理用ウェブインターフェースが含まれている。ルーター上のウェブサーバーに対して長過ぎるGET要求を発行するだけでルーターをクラッシュさせること
アイ・ディフェンス・ジャパンからの情報によると、埋め込み型システム向けJava実装である、Hewlett-Packard社製 ChaiVMに存在する脆弱性に対する暫定処置が発表された。新型のローダー(EZloader、this.ez)は、.jarファイルでシグナチャを正しく確認しない。このため
アイ・ディフェンス・ジャパンからの情報によると、Pyramid Computer Systeme GmbHのBenHur ComServerアプリケーションの最新リリースでは、ソースポートがTCPポート20であるとした場合にリモート攻撃者が1024?65096間の任意のポートに接続できる問題を修正した。この
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社は、Cisco IOS 11.x tftpサーバーで発見された脆弱性に対する暫定処置を発表した。この脆弱性を悪用すると、サービス拒否攻撃を仕掛けることが可能になる。リモート攻撃者は長いファイル名を要求す
アイ・ディフェンス・ジャパンからの情報によると、攻撃者はリモートでSNMPを介してパスワードを取得する可能性があるため、SNMPコミュニティ文字列を保護し、ヒューレッドパッカード社のJetDirectプリンタへのSNMPアクセスを制限する必要がある。残念ながら、大半のS
アイ・ディフェンス・ジャパンからの情報によると、ZyXEL Communications社のPrestige 310 Residential Sharingゲートウェイは、Joltプログラムを介して複数のフラグメント化されたパケットが送信されるとクラッシュする可能性がある。この問題は、ZyXELのPrestige 64
アイ・ディフェンス・ジャパンからの情報によると、ネットワークアソシエイツテクノロジー社のPGP Personal Security、PGP Freewareアプリケーションが、キャッシュされたパスフレーズの失効に失敗するため、攻撃対象のPGPユーザーのコンピューターにアクセス可能な悪
アイ・ディフェンス・ジャパンからの情報によると、ワシントン大学のPine電子メールクライアントを利用するコンピューターでMIMEデータと空白のMIME boundaryを含む電子メールを受信すると、コンピューターがクラッシュする問題が報告されている。例えば、Pineクライア
アイ・ディフェンス・ジャパンからの情報によると、Michael BehanのCodeBlueスキャニングユーティリティにバッファオーバーフローが存在するため、悪意のあるSMTPサーバー管理者がリモート攻撃を仕掛け、CodeBlue利用のターゲットホスト上でシェルコードを実行できる。
アイ・ディフェンス・ジャパンからの情報によると、Juegosは、任意の月の31日に重要なWindowsオペレーティングシステムのファイルを削除するVisual Basicで作成された新種の悪意のあるワームである。Juegosは、Windowsの再インストールが必要となるほどオペレーティン
アイ・ディフェンス・ジャパンからの情報によると、Langexは電子メールを介して拡散する新種のワームである。悪意のある添付ファイルが実行されると、Langexが直ちに大量メール送信ルーチンを実行する。ローカルコンピューターを変更することはない。また、ローカルコ
アイ・ディフェンス・ジャパンからの情報によると、Gildoは、アセンブラ言語で記述された新種のファイル感染型のウイルスである。Gildoが実行されるとsyscallが呼び出され、.elfファイルを含む他のファイルに感染する。Gildoは.elfファイルを見つけると、自身をこのフ
アイ・ディフェンス・ジャパンからの情報によると、Vmware社は、リモート攻撃が可能なVMware GSX Serverアプリケーションのバッファオーバーフローの修正をリリースした。GSX ServerのAuthentication Daemon (TCP ポート902) のGLOBAL コマンドで最低500文字を指定する
アイ・ディフェンス・ジャパンからの情報によると、数種類の汎用ウェブブラウザーで、複数のmeta refreshの脆弱性が発見された。ほとんどのウェブブラウザーは、meta refreshタグをサポートしている。リモートウェブサイトでは、このタグを利用して、現在のドキュメン
アイ・ディフェンス・ジャパンからの情報によると、Electrohippies Collectiveは、当該メンバーたちが他のオンライン活動ネットワークを支援できるよう、中心グループを解散するとのこと。同グループは過去3年に他の活動家グループに電子メールを送信し、バーチャル座
◆概要:
新しいSupovaの亜種が発見されたが、これはいくつかのウェブサイトに対してDoS(サービス拒否)攻撃を仕掛け、C:ドライブをフォーマットしてしまう可能性がある(ID# 110549, July 15, 2002、ID# 110470, July 12, 2002)。
◆概要:
ArGo Software Design社のArGoSoft Mail Serverに存在するディレクトリートラバーサルバグ問題の利用コードが公開された。URLリクエストに「..」を挿入するだけで、ウェブサーバー処理が読み取れる任意のファイルを、目標のホストでリモート攻撃者がアクセス
◆概要:
病院を始めとする医療機関向けのオープンソースのフリーソフトウェアパッケージCare 2002には、リモート攻撃者がSQLインジェクション攻撃を仕掛けたり、サーバーのファイルを検索したりできる複数の深刻な欠陥が含まれている。
〜[前号より]〜
結果として、Apple は root へのアクセスを許可する前にシングルユーザモードに root もしくは管理パスワードを必要とする何らかの措置を講じる必要がある。さらに Install CD は最初にパスワードを知らなくても、そのパスワードを再設定する唯一の方
