脆弱性と脅威ニュース記事一覧(503 ページ目)

セキュリティホール・脆弱性 2002.1.8 Tue 12:00

セキュリティホール情報＜2002/01/08＞

＜プラットフォーム共通＞
▼ Apache
　Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=837

脅威動向 2002.1.8 Tue 12:00

感染力が高く、アンチウイルスソフトのファイルを削除する「Maldal.D」

　昨年の12月29日に、新種のウイルス「Maldal.D」が発見された。このウイルスは「Maldal.C」の亜種で、メールに添付されたファイルで送信される物。感染したマシンは、マシン名を「ZaCker」に変更され、WIN.EXEという形で自身をコピーするほか、＜変更される前のマシン名

セキュリティホール・脆弱性 2002.1.7 Mon 12:00

セキュリティホール情報＜2002/01/07＞

＜プラットフォーム共通＞
▽ WebSphere
　WebSphereのJavaコードがルート権限で動いていることを利用し、全てのファイルにアクセスすることが可能になる問題が発見された。これによりパスワードなどの奪取が可能になる。

セキュリティホール・脆弱性 2002.1.4 Fri 12:00

セキュリティホール情報＜2002/01/04＞

＜Cisco＞
▽ Cisco PIX Firewall Manager
　古いバージョンの PIX Firewall Manager に含まれるPFM HTTP サーバには、一定の条件がそろえば、攻撃者が当該ホスト上およびホストから見ることのできるファイルを見ることができます。

セキュリティホール・脆弱性 2001.12.28 Fri 12:00

セキュリティホール情報＜2001/12/28＞

＜Microsoft＞
▽ Windows XP/ME/98
ユニバーサルプラグアンドプレイ (UＰnP) に含まれる未チェックのバッファによりシステムが侵害される (MS01-059)（更新）

セキュリティホール・脆弱性 2001.12.27 Thu 12:00

セキュリティホール情報＜2001/12/27＞

＜プラットフォーム共通＞
▽ Apache
　Apacheで動作するmod_bf 0.1 under FreeBSD portsとmod_bf 0.2に、バッファオーバーフローの脆弱性が発見された。この脆弱性を利用することで、任意のコマンドを実行することが可能になる。

脅威動向 2001.12.27 Thu 12:00

アンチウイルスベンダーの年末年始対応状況

◆トレンドマイクロ
・テクニカルサポートセンター/カスタマーサポートセンター
・ウイルスバスタークラブセンター
　サポート期間：2000年12月31日〜2001年1月4日
　営業時間：9:30〜12:00、13:00〜17:30
※元旦含み通常通り度地に・祝日を覗く平日営業
http://www.

セキュリティホール・脆弱性 2001.12.26 Wed 12:00

セキュリティホール情報＜2001/12/26＞

＜プラットフォーム共通＞
▼ Oracle 9iAS
　Oracle 9iAS に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=937

脅威動向 2001.12.26 Wed 12:00

キーストロークを記録するワームを仕込む新種ウイルス「ZOHER」

「BadTrans.B」や「Nimda」同様に、メールのプレビューだけで感染し、キーストロークを記録するワームを仕込む新種のウイルス「ZOHER」が発見された。このウイルスも「Shoho」同様に、Internet Explorerに存在するMIMEヘッダーの脆弱性を利用したもの。こちらも、IE 5.0

脅威動向 2001.12.26 Wed 12:00

MIMEヘッダーの脆弱性を利用するウイルス「Shoho」

　Internet Explorerに存在するMIMEヘッダーの脆弱性を利用したウイルス「Shoho」が21日に発見された。このウイルスは「Nimda」や「BadTrans.B」などと同様に、Outlookなどでプレビューするだけで活動を開始するタイプとなっており、添付されているファイルが自動で実行

セキュリティホール・脆弱性 2001.12.25 Tue 12:00

セキュリティホール情報＜2001/12/25＞

＜Microsoft＞
▽ Windows XP/ME/98
　UPnP サービスに任意のコードが実行可能な問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=929

セキュリティホール・脆弱性 2001.12.21 Fri 12:00

セキュリティホール情報＜2001/12/21＞

＜Microsoft＞
▽ Windows XP/ME/98
　Universal Plug and Playのインプリメンテーションに、3つの脆弱性が発見された。一つはバッファオーバーフローの脆弱性が存在し、これにより任意のコードを実行できる問題。二つ目は、インターネット接続の共有を外部から設定でき

セキュリティホール・脆弱性 2001.12.20 Thu 12:00

セキュリティホール情報＜2001/12/20＞

＜プラットフォーム共通＞
▼ LDAP
　LDAP に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=926

セキュリティホール・脆弱性 2001.12.19 Wed 12:00

セキュリティホール情報＜2001/12/19＞

＜Microsoft＞
▽ Internet Explorer
　Internet Explorer 5.5/6で、MIMEヘッダーの取り扱いの脆弱性により、任意のコードが実行できる問題が発見された。この問題は、13日にリリースされた累積パッチで修正できる。

セキュリティホール・脆弱性 2001.12.18 Tue 12:00

セキュリティホール情報＜2001/12/18＞

＜Microsoft＞
▼ Internet Explorer
　Internet Explorer に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=922

セキュリティホール・脆弱性 2001.12.17 Mon 12:00

セキュリティホール情報＜2001/12/17＞

＜Microsoft＞
▼ Internet Explorer
Java アプレット不正実行の問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1

セキュリティホール・脆弱性 2001.12.14 Fri 12:00

セキュリティホール情報＜2001/12/14＞

＜UNIX共通＞
▼ login-
　login に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=915

セキュリティホール・脆弱性 2001.12.13 Thu 12:00

セキュリティホール情報＜2001/12/13＞

＜Microsoft＞
▽ IIS
　IIS 5.0 のContent-Lengthに存在するバグにより、コネクションが開放され続けるために、DoS攻撃が可能になる脆弱性

セキュリティホール・脆弱性 2001.12.12 Wed 12:00

セキュリティホール情報＜2001/12/12＞

＜UNIX共通＞
▼ rpc.ttdbserverd
　rpc.ttdbserverd に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=871

セキュリティホール・脆弱性 2001.12.11 Tue 12:00

セキュリティホール情報＜2001/12/11＞

＜Microsoft＞
▽ Windows XP
　Windows 9x から Windows XP へアップグレードを行う際、ユーザー名の最後に.（ピリオド）があると、ユーザー作成でエラーが発生し、データが失われてしまう問題。

セキュリティホール・脆弱性 2001.12.10 Mon 12:00

セキュリティホール情報＜2001/12/10＞

＜Microsoft＞
▽ Exchange 5.5 OWA
　Exchange 5.5のOutlook Web Access でHTML 内のスクリプトを実行してしまう問題。これによりスクリプトを利用するウイルスが実行される可能性がある。