2025.02.28(金)
- 注目検索ワード
Linux Kernel には、MSG_PEEK フラグが指定された特定の UDP パケットを処理した場合に、システムがハングアップする脆弱性が存在します。
XORSearchとは、Didier Stevens氏によって開発された「XORSearch」は、XOR, ROL, ROT演算を利用して暗号化されたファイルに対して、ブルートフォースで復号化を試みることができるコマンドラインツールです。
Linux Kernel には、特定の Netlink メッセージを介して権限昇格が可能な脆弱性が存在します。システムにアクセス可能なローカルの悪意あるユーザに利用された場合、root権限を取得され、システムを完全に制御される可能性があります。
Oracle Java SE 7 の JMX クラスにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
ラックとアカマイは、DDoSサイバー攻撃に対応するセキュリティソリューションの提供で連携し、サービスを開始した。
Foxit Reader に同梱される Firefox プラグインにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。
Oracle Java SE 7 の MethodHandle クラスにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
Nagios に同梱される history.cgi にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
RealNetworks RealPlayer にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
ラックは、「統合リスク管理レポート vol.07『標的型攻撃にみるマルウェア対策のパラダイムシフト~カウンターインテリジェンス対策から標的型攻撃を考える~』」を公開した。
Oracle Java SE 7 にサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
Samba の PIDL パーサにヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。リモートの第三者に利用された場合、Samba デーモンを不正に停止される、あるいはシステム上で不正な操作が実行される可能性があります。
Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう0-Day の脆弱性が報告されました。ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
Webmin にディレクトリトラバーサルの脆弱性が報告されました。Webmin にアクセス可能な悪意あるユーザに利用された場合、システム上の重要な情報を不正に取得され、さらなる攻撃に悪用される可能性があります。
インターポールとNECは、グローバルなサイバーセキュリティ対策で提携した。複雑で高度化するサイバー犯罪などを調査・分析し、国際レベルでのセキュリティ強化を目指す。
MySQL にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
オンラインバンキングを乗っ取って送金するという手口は、日本にもやってきました。これは、国際的な犯罪組織が日本をマーケットとして見出した、そして日本の犯罪組織も国際化したということです。今年は『サイバー犯罪開国元年??』かも知れません。
SSH Tectia Server に SSH のパスワード認証を回避可能な脆弱性が報告されました。
lighttpd には、特定の Connection ヘッダを含む不正なリクエストを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。
Apple Quicktime の 3GPP コンポーネントにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
