-
IISのFTPサーバにメモリ破損の脆弱性--DoS攻撃を受ける可能性
Microsoftの「Internet Information Services(IIS)」に搭載されるFTPサーバにメモリ破損の脆弱性が確認された。悪用されるとDoS攻撃を受ける可能性があるという。
2010年12月24日 20時29分
-
ウェブサーバ「IntegraXor」にバッファオーバーフローの脆弱性
「Ecava IntegraXor」にバッファオーバーフローの脆弱性が確認された。IntegraXorにアクセス可能な第三者によってDoS攻撃を受けたり、任意のコードを実行されたりする可能性があるという。
2010年12月21日 13時12分
-
ファイル暗号化ソフト「アタッシェケース」に脆弱性--任意コード実行の可能性
ファイルの暗号化・復号を行うソフトウェア「アタッシェケース」に実行ファイル読み込みに関する脆弱性が確認された。意図しない実行ファイルを読み込んでしまい、任意のコードを実行される可能性がある。
2010年12月20日 15時18分
-
年末年始前はセキュリティ対策と緊急時対応を再確認--JPCERT/CCが呼びかけ
JPCERT/CCは、冬期の長期休暇期間のセキュリティ対策と緊急時の対応に関して、再確認するよう呼びかけている。PCのOSやソフトウェアを最新の状態に更新することや、ウイルス対策ソフトの設定確認などを挙げている。
2010年12月17日 15時17分
-
Invensys製バッチ処理ソフトウェアにバッファオーバーフローの脆弱性
Invensysのバッチ処理ソフトウェアにバッファオーバーフローの脆弱性が確認された。DoS攻撃を受けたり任意のコードを実行される可能性があるが、最新版へのアップデートや9001/tcpへのアクセス制限で回避できる。
2010年12月17日 14時18分
-
「ISC DHCP」にDoS攻撃を受ける脆弱性--再起動を余儀なくされる可能性
DHCPサーバ「ISC DHCP」にDoS攻撃を受ける脆弱性が確認された。リモートの攻撃者によってサーバを応答不能にされ、再起動を余儀なくされる可能性があるという。最新版へのアップデートで回避できるとしている。
2010年12月14日 21時20分
-
メール転送エージェント「Exim」に複数の脆弱性--攻撃活動を確認
UNIX向けのメール転送エージェント「Exim」に複数の脆弱性が確認された。バッファオーバーフローの脆弱性はバージョンアップで回避できるが、この脆弱性を使用した攻撃活動がすでに確認されているという。
2010年12月14日 21時06分
-
IEに任意のコードを実行される脆弱性--攻撃コードも確認
マイクロソフトのウェブブラウザ「Internet Explorer」に任意のコードが実行される脆弱性が確認された。この脆弱性を使用した攻撃コードが確認されているという。
2010年12月14日 20時49分
-
不正使用による通話料請求が多発--「Asterisk」の設定確認を呼びかけ
(ZDNet Japan)JPCERT/CCは、不適切な設定で「Asterisk」を利用した場合に発生し得る不正利用について注意喚起を発表した。総当たりアタックによってIDとパスワードを判明され、IP-PBXを不正に使用されて高額な国際通話料が請求されるという。
2010年12月10日 18時46分
-
エプソン製プリンタドライバのインストーラに脆弱性
セイコーエプソン製プリンタドライバのインストーラに、特定のフォルダへのアクセス権を変更してしまう脆弱性が確認された。権限のないユーザーに任意のファイルやフォルダを作成、編集、削除される可能性がある。
2010年12月09日 13時28分
-
「Movable Type」に複数の脆弱性--最新版へのアップデート呼びかける
Movable Typeの複数のバージョンにSQLインジェクションとクロスサイトスクリプティングの脆弱性が確認された。シックス・アパートでは、これらの脆弱性を解消した最新版を公開している。
2010年12月09日 13時09分
-
DNSサーバ「BIND」に複数の脆弱性--DoS攻撃を受ける脆弱性には対処を
DNSサーバ「BIND」の複数のバージョンに脆弱性が確認された。リモートからDoS攻撃を受ける可能性のある脆弱性は危険度が高いため、早急な対応が必要としている。確認されたすべての脆弱性は最新版への更新で解消できる。
2010年12月02日 20時24分
-
PHPにDoS攻撃を受ける脆弱性--最新版への更新で回避可能
サーバサイドスクリプト言語「PHP」のgetSymbol関数に、整数オーバーフローの脆弱性が確認された。この脆弱性が悪用されると、遠隔の第三者からのDoS攻撃を受ける可能性がある。
2010年12月02日 18時49分
-
フェンリルのブラウザ「Sleipnir」と「Grani」に脆弱性--最新版に更新を
フェンリルが提供するウェブブラウザ「Sleipnir」と「Grani」に、クリップボードの操作に関する脆弱性が確認された。ウェブサイト側からクリップボードの内容を読み書きされ、内容の漏えいや改ざんの可能性がある。
2010年12月02日 18時02分
-
「Safari」にアドレスバー詐称の脆弱性--フィッシングに悪用の可能性
アップルのウェブブラウザ「Safari」に、アドレスバーに表示されているURLが詐称される脆弱性が確認された。この問題は、フィッシングなどに悪用される可能性がある。
2010年11月29日 11時19分
-
「Google Chrome」に情報漏えいの脆弱性--最新版にアップデートを
グーグルが提供するウェブブラウザ「Google Chrome」に情報漏えいの脆弱性が確認された。この問題が悪用されると、細工されたウェブページを閲覧することで情報が漏えいする可能性がある。
2010年11月29日 11時06分
-
「PGP Desktop」に脆弱性--細工されたメッセージを送付される可能性
シマンテックの「PGP Desktop」にデータインジェクションの脆弱性が確認された。悪用されると、攻撃者によって細工されたメッセージが、あたかもPGP署名された正規メッセージとして受け取られる可能性がある。
2010年11月19日 19時07分
-
マカフィー、フィッシング対策協議会と連携--URL情報を製品に反映
マカフィーは、フィッシング対策協議会からフィッシングサイトのURL情報の提供を受け、個人向けと企業向けの両製品の機能を強化する。マカフィーが日本国内のフィッシング対策で第三者機関と連携するのは今回が初という。
2010年11月17日 16時25分
-
これまでのGumblar攻撃には3種類の手法が存在--JPCERT/CCが報告書
JPCERT/CCは、報告書「踏み台にされるWebサイト〜いわゆるGumblarの攻撃手法の分析調査〜」を公開した。攻撃内容や発生時期などから「Gumblar」「Gumblar.X」「Gumblar.8080」の3種類に分けて解説、対策も紹介している。
2010年11月15日 19時43分
-
「Flash Player」にアクセス制限回避が可能な脆弱性
アドビの「Flash Player」にアクセス制限回避が可能な脆弱性が確認された。この問題が悪用されると、細工されたウェブページによりウェブサイト管理者の意図に反してデータにアクセスされる可能性がある。
2010年11月11日 12時40分
-
Vimのテキストエディタ「GVim」にDLL読み込みに関する脆弱性
Vimが提供するテキストエディタ「GVim」には、DLL読み込みに関する脆弱性が存在する。この脆弱性により、プログラムを実行している権限で任意のコードを実行される可能性がある。最新版にアップデートすることで解消できる。
2010年11月02日 13時04分
-
ウェブメール「Active! mail 6」にHTTPヘッダインジェクションの脆弱性
トランスウエアが提供するウェブメール「Active! mail 6」には、HTTPヘッダインジェクションの脆弱性が存在する。この脆弱性により、ウェブブラウザ上に偽の情報が表示されたり任意のスクリプトが実行されるなどの可能性がある。
2010年11月01日 13時15分
-
アクセス解析サービスを悪用した攻撃--広範囲のユーザーに影響か
JPCERT/CCは、アクセス解析サービスを使用したウェブサイト経由での攻撃に関する注意喚起を発表した。
2010年10月28日 12時47分
-
LinuxカーネルのRDSプロトコル実装に権限昇格の脆弱性
Linuxカーネルは、RDSプロトコル実装に権限を昇格される脆弱性が存在する。この脆弱性により、ローカルユーザーによってRoot権限を取得される可能性がある。
2010年10月27日 12時11分
-
glibcに権限昇格の脆弱性--ディストリビューションの情報に注意
多くのLinuxディストリビューションが採用する標準Cライブラリ「glibc」に、権限を昇格される脆弱性が存在する。この脆弱性により、ローカルユーザーによってRoot権限を取得される可能性がある。
2010年10月27日 12時10分
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
