2025.02.28(金)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、Linux、Microsoft Windows対応のチャット、ファイル転送アプリケーション、Direct Connectのセキュリティアップデートをリリースした。欠陥はparser(パーサ) compのあるディレクトリに存在し、攻撃者
アイ・ディフェンス・ジャパンからの情報によると、Evadeは新しく発見されたマクロウイルスとワームで、マイクロソフトのWordとExcel文書、VBS/VBEファイルタイプに感染し、電子メールワームとして拡散する。サイズは16,766バイトで、通常、電子メールなどのファイル共
本日、新たに2件のサイトが改竄された。ともにMicrosoft-IISを使用したサーバだが、改竄を行ったのは前者がserumpun、後者がMinangCrewと別々のグループだ。前者は管理用サーバ、後者はメール参照用のサーバである可能性が高い。
◆概要:
St.20は、Stealthツールトロイの木馬作成ツールの新型亜種である。St.20はサイズが81,416バイトで、通常、電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャットなどのファイル共有媒体を介してMicrosoft Windowsを搭載している他の
【News−2件】
●Cisco 製品の Microsoft SQL Server 2000 の脆弱性
●SSH2 クライアントのパスワード保存にセキュリティ不備 (AbsoluteTelnet、SecureCRT、Entunnel、SecureFx、PuTTY)
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社がリリースした同社のwebブラウザ、IE(Internet Explorer)の累積パッチは、新たに確認された2つのクロスドメインに関する脆弱性を修正している。第1の欠陥は、クロスドメインの保護にある。ダイア
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社が同社のWindows XPのリダイレクタサービスの、ローカルなどで悪用可能なバッファオーバーフローを修正した。リダイレクタコマンドが受け渡された情報を処理する方法に欠陥がある。比較的長いパラメ
アイ・ディフェンス・ジャパンからの情報によると、Chesterは、Microsoft Word文書に感染し、インターネットリレーチャットを介して拡散する新種のマクロウイルスである。サイズは4,096バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡
アイ・ディフェンス・ジャパンからの情報によると、Macromedia社が、IIS(Microsoft Internet Information Services)ウェブサーバー上でWindows NT認証、NTFSファイル許可を用いてColdFusion MXのファイルへのアクセスを制御するサイトに対するセキュリティブリテンを
株式会社シマンテックは2月5日、Microsoft ISA Server 2000向けウイルス対策ソフト「Symantec AntiVirus for Microsoft Internet Security and Acceleration(ISA)Server」を、3月中旬より販売開始すると発表した。今回の製品は、ファイアウォールとWebコンテンツのキ
アイ・ディフェンス・ジャパンからの情報によると、複数の報告により、2003年1月24日に発生したSlammerワームの後、Microsoft SQL Serverがインストールされたサーバー上に不審なドライバー、ierk8243.sysの存在が確認されている。現時点では新種のトロイの木馬、IERK
アイ・ディフェンス・ジャパンからの情報によると、2003年1月25日の社内メールによると、Slammerワームはマイクロソフト社の社内ネットワークにも感染したようである。マイクロソフト社は、Slammerが攻撃した脆弱性に対するパッチを6ヵ月前にリリースしていたが、同社
アイ・ディフェンス・ジャパンからの情報によると、AolerserはVisual Basicで作成された新種のトロイの木馬である。サイズは29,705バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。実行されると、トロイの木馬は偽のエラーメ
アイ・ディフェンス・ジャパンからの情報によると、Felicは、Microsoft Windowsオペレーティングシステムのフォルダアイコンで表示される正規フォルダを装うウイルスである。サイズは57,344バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピュータ
◆概要:
ベンダー各社が、Unix、Microsoft Windowsオペレーティングシステムの標準的なPNG(Portable Network Graphics)であるlibpngのアップデートパッケージの出荷を開始した。
先日、広範囲に渡る被害が報告されたワーム "Slammer" 。Microsoft SQL Server 2000 の既知の脆弱性(MS02-039)をねらうこのワームに対し、ベンダ各社が無償駆除ツールの提供などにより、対応をすすめている。今日にかけて、いくつかの情報更新が行われた。
<Microsoft>
▽ Microsoft SQL Server
Microsoft SQL Server は適切な権限のチェックを行っていないことが原因で、セキュリティホールが存在する。この問題を利用することにより、ローカルから権限を昇格される可能性があります。[更新]
アイ・ディフェンス・ジャパンからの情報によると、Lakkoは新しく発見されたマクロウイルスで、マイクロソフトのWord文書に感染する。Lakkoは一般的に、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。感染した文書を開くと、Lakkoはテンプレ
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社では、最近大量に拡散しているSlammerワームによる感染からの被害を緩和するように設計された製品情報を発表した。同社の発表では、SQL Server 2000を実行しているMicrosoft Windowsベースのホスト
Microsoft SQL Server 2000 の既知の脆弱性(MS02-039)をねらうワーム "Slammer" に関し、ベンダ各社が無償駆除ツールの提供などにより、対応をすすめている。
アイ・ディフェンス・ジャパンからの情報によると、Microsoft Terminal ServerにおけるRDP、ICA経由でのDoS攻撃が公表された。攻撃者は、RDP、ICA経由でTerminal Serverにログオンする許可を持っている必要があるため、脆弱性の範囲は多少限定される。しかし攻撃は簡単
