2026.04.18(土)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Conectiva社はgrub boot loaderのセキュリティアップデートをリリースした。これを利用し、システムをブートするためのパスワードを設定したり、ブートオプションを許可することができる。Conectiva 7.0では、テキス
アイ・ディフェンス・ジャパンからの情報によると、Xeneo Web Server for Windowsのセキュリティ更新プログラムが発表された。Xeneo Web Server(コード名「WebMan」)には、攻撃者がリクエストストリングに../を加えるだけでウェブサーバープロセスにアクセス可能なシ
【News−6件】
●OpenSSH チャレンジ応答のバッファ・オーバーフロー(更新)
●Cisco Secure ACS UNIX Acme.server に情報開示の脆弱性
●WatchGuard Firebox の動的 VPN 構成プロトコルに DoS の脆弱性
●iPlanet の検索機能にバッファ・オーバーフローの脆弱性
●
アイ・ディフェンス・ジャパンからの情報によると、Novell社は、NetMail(NIMS)アプリケーションのIMPエージェントで発生するバッファオーバーフローをリモートで利用できる問題に対するパッチをリリースした。これは、既定長を超過した要求がIMPエージェントによって
アイ・ディフェンス・ジャパンからの情報によると、Novell社では、非標準タイプのDHCP要求を受信するとNetWareサーバーがクラッシュしてしまう問題を防ぐパッチをリリースした。この脆弱性を利用したコードは現時点で公開された形跡はない。但し、十分な詳細情報が公開
アイ・ディフェンス・ジャパンからの情報によると、Supova.BはSupovaワームファミリーの新型亜種で、KaZaAピア・ツー・ピア (P2P) ネットワーク上で拡散する。Supova.Bは、人気の高いダウンロードとユーモラスなファイルを偽装し、KaZaA ネットワークとMSN Messengerを
アイ・ディフェンス・ジャパンからの情報によると、新しいSupovaの亜種が発見されたが、これはいくつかのウェブサイトに対してDoS(サービス拒否)攻撃を仕掛け、C:ドライブをフォーマットしてしまう可能性がある。Supovaファミリーの亜種BとCには、幾つかの条件が合う
アイ・ディフェンス・ジャパンからの情報によると、Dadinuワームの複数の亜種が実環境に拡散している。Dadinuは、Kitro、Grade、Argen、Duniとも呼ばれている。Dadinu.Dは、作成者の意図通りに電子メール経由では拡散しない可能性があるが、KaZaA P2Pネットワークにお
アイ・ディフェンス・ジャパンからの情報によると、REDERPSは、複数のP2Pネットワークを介して拡散する高い確率を持つ。しかし、ワームによって使用されるディレクトリーを共有していることや自動実行機能がないことから多少パワーに欠ける。この結果、同種の機能を複
アイ・ディフェンス・ジャパンからの情報によると、OptixKillトロイの木馬ツールのアップグレード版が発見された。攻撃者がプログラムを実行すると、OptixKill.30は教育目的のみのプログラムであることを示す注意書きを表示する。また、StartUpディレクトリーへのファ
アイ・ディフェンス・ジャパンからの情報によると、「Sysmono」は破壊力の大きいトロイの木馬で、実行されるとファイルの削除を試みる。Sysmonoは複数のファイルの種類を上書きするため、破壊力が非常に大きい。さらに、リモート攻撃者は乗っ取ったコンピューターをリ
アイ・ディフェンス・ジャパンからの情報によると、7月13日にニューヨークのH2K2ハッカーカンファレンスで、国際ハッカーグループHacktivismoにより発表されたステガノグラフィツール「Camera/Shy」は、中国に特別な影響を与える可能性があるとのこと。このツールは、
アイ・ディフェンス・ジャパンからの情報によると、匿名のウェブブラウジングツールであるPeekabootyのベータバージョンが一般に公開され、ダウンロード可能であるとのこと。しかし、公開されたベータ版Peekabooty 0.7.5.3 には、いくつかのセキュリティ問題が存在して
アイ・ディフェンス・ジャパンからの情報によると、Haptime.Cは、Haptime Visual Basic Script (VBS) ワームファミリーの新型亜種である。感染ファイルの実行後、Haptime.CはC:ドライブでvirus.htm の作成を始める。さらに、C:ドライブ、現在のディレクトリーとWindow
アイ・ディフェンス・ジャパンからの情報によると、MULTIDRP.BUは、新種のバックドア型トロイの木馬プログラムである。MULTIDRP.BUが実行されると、MULTIDRP.BUがWindowsのSystemディレクトリーに任意のファイル名と.exe拡張子を使って自己コピーする。それから、この
アイ・ディフェンス・ジャパンからの情報によると、Concept.CLは、マイクロソフト社のWord用Conceptマクロウイルスファミリーの新しい亜種である。イルスに関連付けられている4つのマクロが無効にされているため、文書への感染は行わない。ウイルスに関連付けられてい
アイ・ディフェンス・ジャパンからの情報によると、BWG.401はトロイの木馬プログラムによって作成されたバッチファイルで、通常worm.bat として着信する。インストール後にBWG.401がコンピューターに与える影響についての詳細情報は公開されていない。しかし、感染コン
アイ・ディフェンス・ジャパンからの情報によると、BWG.403は、悪意のあるコード作成者がコードの作成に利用する、アップグレードされたウイルス作成ツールである。BWG.403は、スクリプトキディーなど悪意のあるコード作成者が、コードの作成に使用する人気の高いワー
アイ・ディフェンス・ジャパンからの情報によると、Opey.BCはOpeyマクロウイルスの新種である。Opey.BC感染した文書の実行後、normal.dotテンプレートにマクロウイルスを感染させる。さらに、感染後に開かれた全文書に感染し、マイクロソフト社のWordの[ツール]メニュ
アイ・ディフェンス・ジャパンからの情報によると、Manick、別名MagicLinkのベータバージョン1.4は、複数のサーバー、クライアントコンポーネントから構成されるバックドア型トロイの木馬プログラムの最新版である。Manickはマイクロソフト社のWindows 9xオペレーティ
アイ・ディフェンス・ジャパンからの情報によると、Apache Software FoundationがリリースしたApache Tomcatサーブレットコンテナの新ベータバージョンでは、サーブレットコンテナに発見された多数のクロスサイトスクリプティング(CSS)脆弱性の少なくとも1つが修正され
