2001年9月の脆弱性と脅威ニュース記事一覧(2 ページ目) | ScanNetSecurity
2026.05.03(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2001年9月の脆弱性と脅威ニュース記事一覧(2 ページ目)

【続報】複合的な攻撃、感染機能をもつウィルス Nimda 画像
脅威動向

【続報】複合的な攻撃、感染機能をもつウィルス Nimda

 本日増刊号にて報じたウイルス「Nimda」についての情報を整理する。
複合的な攻撃、感染機能をもつウィルス Nimda 画像
脅威動向

複合的な攻撃、感染機能をもつウィルス Nimda

 昨日、22時ごろから国内のwebサーバへの攻撃、新種ウィルスの増殖が急激にひろがった。
 これらの一連の被害は、Nimda と呼ばれるウィルスのしわざによるものと思われる。
 Nimda は、感染すると、インターネット上のサーバに対して、攻撃を行う。攻撃は既知の複数セ
セキュリティホール情報<2001/09/18> 画像
セキュリティホール・脆弱性

セキュリティホール情報<2001/09/18>

<UNIX共通>
▼ screen
 GNU screen に root 権限を奪うことが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=760
セキュリティホール情報<2001/09/17> 画像
セキュリティホール・脆弱性

セキュリティホール情報<2001/09/17>

<Microsoft>
▽ Outlook Express
 Outlook Express 6.00 にプレーンテキストに記述された JavaScript を実行する脆弱性。
 "Content-Type: text/plain;"とヘッダに記載されているメッセージ本体に、スクリプトを記述するとそのまま実行されてしまう。
 サンプル 
セキュリティホール情報<2001/09/14> 画像
セキュリティホール・脆弱性

セキュリティホール情報<2001/09/14>

<Microsoft>
▽ IIS
 IISの ISAPI エクステンションに未チェックのバッファによるバッファオーバーフローの脆弱性。
Code Blueの関連情報を掲載(マイクロソフト) 画像
脅威動向

Code Blueの関連情報を掲載(マイクロソフト)

 マイクロソフト社がCode Blue に関する情報を掲載。Code Blue を防ぐためのパッチなどの情報も掲載されている。
 Code Blueは、IIS 4.0 / 5.0の既知のセキュリティホールが利用されており、対策の施されていないシステムを感染の対象としている。そのため、影響範囲を
セキュリティホール情報<2001/09/13> 画像
セキュリティホール・脆弱性

セキュリティホール情報<2001/09/13>

<プラットフォーム共通>
▽ Apache
 Apacheで認証にSQLデータベースを利用している場合、外部からSQLコードを実行できる複数の脆弱性。
IPAのウイルス届出件数に対する見解を発表(シマンテック) 画像
脅威動向

IPAのウイルス届出件数に対する見解を発表(シマンテック)

 株式会社シマンテックは9月6日、IPAの発表した8月のウイルス届出件数に関するレポートに同社のSymantec Security Responseの見解を加えた独自のレポートを発表した。
 IPAの発表によると8月のウイルス届出件数、感染実害件数はともに史上最悪の数字となっている。猛威
CodeRedと同様の機能を有する新種ウイルスに対して警告(インターネット セキュリティ システムズ) 画像
脅威動向

CodeRedと同様の機能を有する新種ウイルスに対して警告(インターネット セキュリティ システムズ)

 インターネット セキュリティ システムズ株式会社の不正アクセス研究開発部門であるX-Forceは9月13日、CodeRedと同様の能力を有する新種のウイルスCodeBlueの警戒レベルを引き上げると同時に警告を発した。
 X-Forceの調べによると、CodeBlueはCodeRedと同様の機能
セキュリティホール情報<2001/09/12> 画像
セキュリティホール・脆弱性

セキュリティホール情報<2001/09/12>

<Microsoft>
▽ Windows 2000
 赤外線デバイスドライバにバッファオーバーフロー
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=752
Code Blue に関するアドバイザリーを掲載 画像
脅威動向

Code Blue に関するアドバイザリーを掲載

 ISS社X-Force が、Code Blue に関するアドバイザリーを掲載した。Windows 2000やNT4.0などでは、サービスパックなどの適用をするように記載されている。
セキュリティホール情報<2001/09/11> 画像
セキュリティホール・脆弱性

セキュリティホール情報<2001/09/11>

<Microsoft>
▽ Windows
 WindowsNT4.0 のRPCに Endopoint Mapper に異常なリクエストを送り付けることにより、RPCサービスを失敗させることのできる脆弱性。
Magistrの亜種「Magistr.B」への各社対応状況 画像
脅威動向

Magistrの亜種「Magistr.B」への各社対応状況

 本年3月に発生して以来、現在もなお感染を広げているウイルス「Magistr.A」の亜種である「Magistr.B」が発生し、アンチウイルスベンダやIPAが警告を発している。
W32/Magistrの亜種情報を更新(IPA) 画像
脅威動向

W32/Magistrの亜種情報を更新(IPA)

 IPAが、「W32/Magistr」の亜種に関する情報を更新した。
 亜種ではOutlookだけでなく、Eudoraのアドレス帳に登録されているアドレスにウィルス付きメールを送信して増殖を図る。
セキュリティホール情報<2001/09/10> 画像
セキュリティホール・脆弱性

セキュリティホール情報<2001/09/10>

▼ ISA Server 2000
 サービス妨害及び、クロスサイト スクリプティンに関する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=750
新種ウイルス「Apost」への各社対応状況 画像
脅威動向

新種ウイルス「Apost」への各社対応状況

 このウイルスは破壊力の強いメール大量配信型のワーム。このワームが実行されると「Open」と書かれたボタンを含む「Urgent!」というタイトルのダイアログが表示される。Openボタンを押すとワームのコピーをMicrosoft Outlookのアドレス帳に記載されている全てのアドレ
セキュリティホール情報<2001/09/07> 画像
セキュリティホール・脆弱性

セキュリティホール情報<2001/09/07>

セキュリティホール情報<2001/09/07>
セキュリティホール情報<2001/09/06> 画像
セキュリティホール・脆弱性

セキュリティホール情報<2001/09/06>

<Microsoft>
▽ Windows SRP
 SRP 導入後、有効なデジタル署名に対しても無効という表示を行う問題。
新種のワーム「APost」の危険度を引き上げ(日本ネットワークアソシエイツ) 画像
脅威動向

新種のワーム「APost」の危険度を引き上げ(日本ネットワークアソシエイツ)

 日本ネットワークアソシエイツ株式会社は9月5日、今月に入り発見されたワーム「APost」の危険度を「中(要警戒)」に引き上げたと発表した。
 同ウイルスは破壊力の強いメール大量配信型のワーム。このワームを受信すると「Open」と書かれたボタンを含む「Urgent!」タ
webを見ただけで被害を受ける問題に関する情報を更新(IPA) 画像
脅威動向

webを見ただけで被害を受ける問題に関する情報を更新(IPA)

 IPAが当該の問題に関する情報を更新した。外部情報へのリンクなどを修正している。
セキュリティホール情報<2001/09/05> 画像
セキュリティホール・脆弱性

セキュリティホール情報<2001/09/05>

<セキュリティトピックス>
▼ トピック
 1〜8月のウイルス被害額は107億ドル 米調査
http://www.mainichi.co.jp/digital/netfile/archive/200109/03-6.html
  2. 1
  3. 2
  4. 3
Page 2 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×