Tokyo SOC Report
2010年4月9日に公開された Java Deployment Toolkit の脆弱性[1][2]を悪用した攻撃を国内外のセキュリティー・オペレーション・センター(SOC)で検知しています。東京SOCでは、本日、以下のWebサーバーから本脆弱性を悪用した攻撃が行われたことを確認しました。 floridaorigin.at:8080 imdb-com.ku6.com.xhamster-com.wayoutmall.ru:8080 reachsaw.ru:8080 いずれも8080ポートを利用したドライブ・バイ・ダウンロード攻撃[3]の過程で、他の脆弱性への攻撃とともに実施されており、国内の企業環境で被害が観測されています。IBM Proventia Network IPS は以下のシグネチャーでこの脆弱性への攻撃を検知することが可能です。
About Secunia Research | Flexera
Main navigation Solutions Column 1 Business challenge Software renewals and audits Software license management and optimization SaaS spend management Cloud cost management IT asset lifecycle management CMDB data quality Accurate IT inventory Security and regulatory risk management Sustainable IT AI-powered transformation Public sector Column 2 Spend management by vendor IBM Oracle Microsoft SAP VM
「AirStation シリーズ」および「BroadStation シリーズ」におけるセキュリティ上の弱点(脆弱性)の注意喚起について:IPA 独立行政法人 情報処理推進機構
HOME情報セキュリティ情報セキュリティ対策脆弱性対策「AirStation シリーズ」および「BroadStation シリーズ」におけるセキュリティ上の弱点(脆弱性)の注意喚起について 独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原武平太)は、「AirStation シリーズ」および「BroadStation シリーズ」におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を2007年10月12日に公表しました。 これは、「AirStation シリーズ」および「BroadStation シリーズ」のウェブ設定画面にログイン中の利用者が、悪意あるページを閲覧した場合に、ウェブ設定画面で意図しない操作をさせられてしまうものです。 悪用されると、対象製品の管理用パスワードを変更したり、場合によってはインターネット側からウェブ設定画面へのアクセスを許可してしまうなどの、意図しない
JVN#70734805: Lhaplus におけるバッファオーバーフローの脆弱性
Lhaplus は、複数の圧縮ファイル形式に対応した圧縮・展開を行うソフトウェアです。Lhaplus には、バッファオーバーフローの脆弱性が存在します。 Lhaplus は、複数の圧縮ファイル形式に対応した圧縮・展開を行うソフトウェアです。Lhaplus には、バッファオーバーフローの脆弱性が存在します。細工されたファイルの展開処理を行った場合に、その処理を行ったユーザの権限で任意のコードを実行される可能性があります。
You receive an access violation error and the system may appear to become unresponsive when you try to install an update from Windows Update or from Microsoft Update - Microsoft Support
Microsoft Windows XP Professional Microsoft Windows XP Home Edition Microsoft Windows XP Media Center Edition 2004 Microsoft Windows XP Media Center Edition 2005 Microsoft Windows XP Tablet PC Edition Microsoft Update More...Less The problem that the "Symptoms" section describes was corrected in Windows Update Agent 3.0 and in update 927891. These updates were distributed through Microsoft Update
シマンテック、QuickTimeとWinZipの脆弱性を突く新種の攻撃について警告
セキュリティ企業のSymantecは米国時間5月10日、これまで悪用されていなかった「QuickTime」や「WinZip」のセキュリティ脆弱性を利用してPCに侵入しようとする新手の攻撃に注意するよう警告を発している。 Symantecのセキュリティ警告によると、これらの攻撃には、セキュリティの弱点を突くための複数の罠が仕掛けられた悪意あるウェブサイトが使われるという。これらのサイトは、見た目は信用ある金融機関のサイトのように見えるが、実際は、ユーザーのPCに密かにキーストロークロギングソフトウェアをインストールしようとするという。また、それらのサイトへのリンクはスパムに掲載されているケースが多い、とSymantecは指摘する。 Symantecは、今週はじめに同社がおとりとして使用しているPCが侵入を受けたことから、これらの攻撃を発見した。 Symantecは、「この攻撃は特に興味深い。
WinRAR - Trojan.Radropperについて
Last Update: 2006/10/14 Trojan.Radropperについて WinRAR3.60beta6までのLZHファイル解凍モジュールに存在していた脆弱性を攻撃するウイルスが確認されました。ウイルスが含まれる圧縮ファイルを読み込んでしまった場合、パソコンを不正に操作される恐れがあります。 Trojan.Radropperの情報 http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.radropper.html 最新のWinRARにアップデートしていただきますようお願いいたします。現在の最新版は3.61です。 ダウンロードページへ win.rar社より配布されました3.51限定ライセンスをご利用の方は、以下の手順で脆弱性を修正した状態で3.51をご利用いただけます。現在まで脆弱性を含むバージョン以外
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://kb2.adobe.com/cps/837/cpsid_83708.html
JVN#36628264: Lunascape の RSSリーダ機能において任意のスクリプトが実行される脆弱性