2011年7月のScan Tech Report | ScanNetSecurity
2025.04.11(金)
コンテンツ
注目検索ワード
ホーム Scan Tech Report

2011年7月のScan Tech Report

Nagios の statusmap.cgi および config.cgi におけるクロスサイトスクリプティングの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Nagios の statusmap.cgi および config.cgi におけるクロスサイトスクリプティングの脆弱性(Scan Tech Report)

1.概要
Nagios に同梱される statusmap.cgi および config.cgi に、クロスサイトスクリプティングの脆弱性が報告されました。
リモートの第三者に利用された場合、Nagios にアクセスするユーザのブラウザ上で不正なスクリプトが実行される可能性があります。
さらなる攻
Mozilla Firefox および SeaMonkey における解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Mozilla Firefox および SeaMonkey における解放済みメモリ使用の脆弱性(Scan Tech Report)

1.概要
Mozilla Firefox および SeaMonkey に、解放済みメモリを使用してしまう脆弱性が報告されました。
ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
この脆弱性は、regenrecht 氏によ
IBM Lotus Notes の添付ファイルビューアにおけるバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

IBM Lotus Notes の添付ファイルビューアにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

1.概要
IBM Lotus Notes の添付ファイルビューア (keyview) にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
ユーザが悪質な添付ファイルを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
この脆
悪性PDFファイルの解析ツール:Peepdf(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

悪性PDFファイルの解析ツール:Peepdf(Scan Tech Report)

1.解説
数年前より、サイバー攻撃の傾向がMicrosoft WindowsなどのOSから、Adobe ReaderやFlash Player、JREなどのアプリケーションに移り変ってきました。当初はMpackやFirepackといったExploit packで悪用されていました。しかし、最近では標的型攻撃でも多様されるよ
    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
    ×