コンピュータ緊急対応センター(JPCERT/CC)は、IISサーバの.idaファイルに関する脆弱性を使って侵入し、Webページを改竄したり、サービス運用妨害(DoS) を引き起こす可能性のあるウイルス「.ida "Code Red" Worm」を発見したと警告を発した。このワームによって改竄
新種ワーム"Sircam"に関する警告を各社が発表している。 対象となるワームは「 W32.Sircam.Worm@mm 」と呼ばれるものである。このワーム自体はすでに先週発見されていたが、被害が拡大している。 このワームはSMTPエンジンを持ち、感染したシステム上にあるファイ
感染方法、感染後の活動などをくわしく説明した文書をサイトに掲載し、注意をよびかけている。
<セキュリティトピックス> ▼ トピック UNIX/Linuxシステムを危険にさらすSSHのセキュリティホール http://www.zdnet.co.jp/news/0107/24/e_ssh.html
被害が急拡大しているSircamウィルスについて、IPAが警告と解説を掲載し た。
<セキュリティトピックス> ▼ トピック 「Code Red」続報−改良された亜種を確認 http://www.zdnet.co.jp/help/howto/security/v03-1/index.html
<Microsoft> ▼ Microsoft Outlook ActiveX を利用して不正に Outlook を利用できる問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=709
<FreeBSD> ▽ FreeBSD FreeBSD Signal Handling Flaw JPCERT/CC http://www.jpcert.or.jp/wr/2001/wr010801.txt
<Microsoft> ▼ Microsoft Outlook ActiveX を利用して不正に Outlook を利用できる問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=709
<Unix共通> ▼ samba Samba にマクロを利用したセキュリティ問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=635
<セキュリティトピックス> ▼ リリース情報 DeleGate 7.4.0 ALPHA http://www.delegate.org/delegate/
<Solaris> ▽ Solaris NIS の常駐プログラム ypbind にユーザが root 権限を取得できてしまう問題。Solaris 5.4 以降で発生。 JPCERT/CC http://www.jpcert.or.jp/wr/2001/wr010701.txt
株式会社シマンテックは7月5日、情報処理振興事業協会(IPA)の6月コンピュータウイルス届出状況を受けて、それに対する見解を加えたウイルスレポートを発表した。 同社のウイルス研究所である「シマンテック・アンチウイルス・リサーチセンター(SARC)」のコメント
情報処理振興事業協会(IPA)から7月5日、6月のコンピュータウイルス届出状況が報告された。 報告によると、6月の届出件数は1335件、先月の1515件よりやや減少している。実害の割合も4ヶ月連続で減少しており、6月は先月より5ポイント減少している。また、この状況を
<Linux> ▼ RedHat xinetd 2.3.0 より以前の全てのバージョンでstringの操作に問題。 http://www.redhat.com/support/errata/RHSA-2001-092.html http://www.synack.net/xinetd/
<Microsoft> ▼ Microsoft Windows 2000 SMTP サービスの認証エラーがメールの中継を可能にする (MS01-037)[更新]パッチリリース http://www.microsoft.com/windows2000/downloads/critical/q280322/default.asp https://www.netsecurity.ne.jp/arti
<Microsoft> ▼ Windows2000 SMTP サービスの認証エラーがメールの中継を可能にする問題(MS01-037) Windows2000サーバー製品でインストールされるSMTP サービスの認証に脆 弱性が発見された。 このセキュリティホールを利用することにより、不正なメ
■ 昨日報告されたセキュリティホール情報はありません。
このセキュリティホール情報は、ソフテック社のSecurity Information Directoryサービス(SID)よりご提供頂いております。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)