1.概要 SystemTap の staprun には、環境変数の取り扱いに不備が存在するため、権限昇格が可能な脆弱性が報告されました。ローカルの悪意あるユーザに利用された場合、root 権限を取得され、本来許可されていない操作が実行される可能性があります。
株式会社セキュアブレインは2月28日、「セキュアブレイン gred セキュリティレポートVol.19(2011年1月分統計)」を発表した。本レポートは、同社が運用する無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で分
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月28日、「IBM WebSphere Portal Server」の入力値検証に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。パ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月28日、ルータ製品である「SEIL」シリーズにバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で
G Data Software株式会社は2月25日、「2010年下半期のマルウェアレポート」を発表した。G Dataセキュリティラボの調べによると、2010年下半期の新種マルウェアの発生数は約100万件にのぼり、上半期と合わせて合計209万件となり、これまでもっとも多かった2009年の約160万
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月24日、「Mutare Software Enabled VoiceMail(EVM)」のIPN変更やボイスメッセージ送信、削除などを行うEVMのWebインタフェース
マカフィー株式会社は2月25日、「有名サイト模倣」スパムについて同社のブログで紹介している。これは「さまざまなスパムメール」というシリーズのひとつとなっている。有名なWebサイトや人気のあるWebサイトは、すべてスパム業者の主要なターゲットになっており、McAfe
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月24日、「IBM WebSphere Portal Server」の入力値の検証に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
EMCジャパン株式会社 RSA事業本部(RSAセキュリティ)は2月24日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.43」を発行した。本号では「新たにZeusの機能を得たSpyEyeの新バージョン?トロイの木馬SpyEye V1.3の詳細分析?」として、RSA Research
株式会社日本レジストリサービス(JPRS)は2月23日、BIND 9.7.xの脆弱性を悪用するDoS攻撃について緊急情報を発表した。これは、BIND 9.7.1から9.7.2-P3までのバージョンに実装上の不具合があり、ゾーン情報の更新に差分転送(IXFR)またはDynamic Update機能を使用して
マイクロソフト株式会社は2月24日、セキュリティ アドバイザリ「Microsoft Malware Protection Engineの脆弱性により、特権が昇格される(2491888)」を公開した。この脆弱性は、Windows Live OneCare、Microsoft Security Essentials、Microsoft Windows Defender、Mic
シマンテック・コーポレーションは2月21日、マルウェアが混入した日本語版Androidアプリを確認したとブログで発表した。第三者のアプリ配布サイトでマルウェアが混入した日本製Androidアプリの海賊版はこれまでも確認されているが、日本語版アプリでは初。今回マルウェア
1.概要 Microsoft Windows の SMB コンポーネントには、不正な Browser Election メッセージを処理した場合に、ヒープオーバーフローが発生する脆弱性が報告されました。リモートの第三者に利用された場合、システムをクラッシュさせ不正に停止される、あるいはシステム
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月21日、Webコンテンツ管理システムの「PivotX」に、第三者によってパスワードを変更される脆弱性が存在すると「Japan Vulnerabil
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月17日、「Microsoft Windows Server 2003」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月16日、F-Secure Corporationが提供する、ネットワーク上に設置するウイルス対策製品「F-Secure アンチウイルスLinuxゲートウェイ
シマンテック・コーポレーションは2月16日、「Symantec Intelligence Quarterly Report:October - December 2010(シマンテックインテリジェンス四半期レポート:2010年10月?12月)」を発表した。本レポートでは、標的型攻撃の中でも、特に重要インフラに対するものをテ
日本アイ・ビー・エム株式会社(日本IBM)は2月16日、東京SOCで検知したクラウドサービスからの攻撃について発表した。2010年1月から2011年1月までの東京SOCで検知した、Amazon EC2を送信元とした攻撃検知数の推移では、2010年1月に約2,500件、9月に千件弱、12月に500件
Oracleは2月15日、Java SEおよびJava for Businessに対する定例の「Critical Patch Update(CPU)」、および「Java 6 Update 24」を公開した。今回のCPUでは21件の脆弱性が解消されている。このうち8件はCVSSによるリスクスコアが最高の10.0となっており、脆弱性の深刻度
1.概要 Java および PHP には、特定の倍精度浮動小数点の処理に不備が存在するため、サービス運用妨害 (DoS) が発生する脆弱性が報告されました。ローカルの悪意あるユーザまたはリモートの第三者に利用された場合、Java/PHP アプリケーションを不正に停止される可能性が
トレンドマイクロ株式会社は2月14日、同社製品のTMTDIドライバに存在する脆弱性および脆弱性に関する修正プログラムの提供について発表した。この脆弱性は、「ウイルスバスター2011/2010/16」「ウイルスバスター コーポレートエディション バージョン8.0/10.0/10.5」「T
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)