2026.03.03(火)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、エンディミオン社は同社のMailManウェブベース電子メールアプリケーション(リリース3.1)に存在したバグを修正した。このバグは攻撃者が目的のコンピューターの任意のファイルにアクセスできるなどの脆弱性を持って
アイ・ディフェンス・ジャパンからの情報によると、ReBBウェブフォーラムソフトウェアでにクロスサイトスクリプティングの問題が発見された。この問題を利用することで、目標となるユーザーのクッキーをベースにした認証情報が露呈される場合がある。現在、ReBB 1.0が
アイ・ディフェンス・ジャパンからの情報によると、多様なWindowsの必須システムファイルを削除するように設計されている新種のワーム「MyLife」が発見された。MyLife添付ファイルは、UPXで圧縮されたPE(ポータブル実行可能)ファイルである。感染したマシンは、Wind
アイ・ディフェンス・ジャパンからの情報によると、PureTLSの重大なセキュリティの欠陥が発表された。この欠陥は、mod-ssl/Apache-SSLで発見された欠陥に近いものか、深刻なバッファオーバーフローである可能性が高い。対象となるのは、バージョン0.9b2以前のPureTLSの
アイ・ディフェンス・ジャパンからの情報によると、MTRの悪用可能なバッ
ファオーバーフローが修正された。攻撃者がこの問題の悪用手段を発見した場合、システムレベルのアクセス権限を取得する可能性が高い。また、バッファオーバーフローの欠陥を利用して、オーバー
アイ・ディフェンス・ジャパンからの情報によると、リモートの攻撃者がシステムにアクセスできるフォーマットストリングの脆弱性が「Ntop」に発見された。ntopが"-w"オプションで実行されると、ウェブからntop情報にアクセスできるようになり、最も容易にシステムへの
アイ・ディフェンス・ジャパンからの情報によると、WorldgroupのFTP とWWW サーバーには、多数のバッファオーバーフローの問題が含まれていることが発見された。バッファオーバーフローを悪用する攻撃者は、オーバーフロー時に構造化コードを引き渡し、高度な特権で任
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のIIS(Internet InformationServices: インターネット情報サービス)へのファイルアップロードアクセスを持つ攻撃者が、ActivePerlがインストールされている場合にインタラクティブなシェルプロンプ
アイ・ディフェンス・ジャパンからの情報によると、efingerdに悪用される可能性のあるバッファオーバーフローが発見された。アカウントがフィンガーされる場合に実行される.efingerdファイルでコマンドを指定することを許可してしまうもう1つの欠陥により、シェルアク
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のIIS(Internet InformationServices: インターネット情報サービス)4.0ウェブサーバーの構成不備によりユーザーがパスワードを変更できる問題が発見された。パスワードの変更を防止させるために、
アイ・ディフェンス・ジャパンからの情報によると、インターネットリレーチャット (IRC) で広まる新種のワーム「Glutton」が発見された。感染したマシンは、IRCの起動時に自動で「Glutton」が実行されるようになり、Windowsディレクトリから、Notepad.exeやCDPlayer.E
アイ・ディフェンス・ジャパンからの情報によると、TTF(True Type File)を装う新種のIRC型トロイの木馬「Flood.O」が発見された。IRC経由で感染添付ファイルが受け付けられ、実行されるとポート113と6667が開かれたままになる。これらのポートからさらにIRCフラッド
◆概要:
2001年5月に米国のウェブサイトをターゲットにした攻撃の中心人物が「Chinaeagle(中国鷹派)」として知られるハッカーである事が明らかになった。Chinaeagle(男性・30歳)はChina Eagleハッカー集団の中心的存在である。彼は、米国サイトをターゲットにした
◆概要:
新種のワームSaltlakeは、オリンピックのショートトラック競技で韓国人スケーターに対する判定とその結果、米国(アポロ オーノ)が金メダルを獲得することになった審判団の判定について疑問を問い掛ける形を装って添付ファイルを開かせる新しいワームである
◆概要:
iDEFENSE Labsは、サンマイクロシステムズ社のSun Solaris sparcオペレーティングシステムのログインサービスで発見されたバッファオーバーフローの脆弱性を利用するコードが存在し、一般に配布されていることを確認した。
この特定の利用法について、ISS(
◆概要:
The Pull 氏は2002年1月10日のアドバイザリーで、HTMLの<object>要素にある古いバグ(最初にDildog 氏が発見)を使って任意のコマンドを実行することが今なお可能な方法を指摘した。The Pull 氏の発見は興味深いものであるが、彼が再び発見したバグの解
アイ・ディフェンス・ジャパンからの情報によると、NetBSDとFreeBSDに存在にIPSecセキュリティポリシーを回避して、悪意のあるIPv4パケットをターゲットネットワークに挿入することが可能になる問題が発見された。修正するパッチがリリースされた。全く暗号化されてい
アイ・ディフェンス・ジャパンからの情報によると、Web+アプリケーション最新リリースでは、以前のリリースで発見されていたバッファオーバーフローが修正されている。この問題は非常に長い文字列を実行可能ファイルに渡すことにより、この文字列がwebpsvc.exeに送ら
アイ・ディフェンス・ジャパンからの情報によると、SQL Server 7.0アプリケーションで報告されたXP(extended stored procedure)のバッファオーバーフローを利用して、リモート攻撃者がターゲットコンピューター上で悪意のあるコードを実行する可能性がある。この問題
アイ・ディフェンス・ジャパンからの情報によると、Demarc Security Inc.のPureSecureネットワーク監視アプリケーションは、攻撃者にパスワードを露呈させる問題が発見された。この問題を利用し、攻撃者がデータベースへのアクセスを試みる場合に、短時間で強い攻撃力
アイ・ディフェンス・ジャパンからの情報によると、Endymion Corp.のMailManウェブベース電子メールシステムで、ディレクトリートラバーサルのバグが発見された。この問題を利用すると、侵入者が要求したとおりに任意のファイルが公開されてしまう。
