McAfeeがソフト脆弱性をこっそり修正
McAfeeが企業向けソフトの深刻な脆弱性を、顧客に適切な通知を行わないまま密かに修正していたとして、eEyeが問題を暴露した。 McAfeeの企業向け製品に組み込まれているリモートセキュリティ管理ソフトePolicy Orchestrator(ePO)に、リモートからのコード実行を許す深刻な脆弱性が見つかったとして、セキュリティ企業のeEye Digital Securityが7月13日、サイトで情報を公開した。同社によれば、McAfeeではこの問題を顧客に知らせることなくこっそり修正していたいう。 eEyeのアドバイザリーによると、影響を受けるのはMcAfee ePolicy Orchestrator(ePO)エージェントの3.5.5.438よりも前のバージョン。ePO管理コンソールのFramework Serviceコンポーネントに深刻な脆弱性が存在し、これを突いて攻撃を仕掛けると、
韓国からの異常なアクセスを拒否する方法
先ほどまでどういうわけか土曜日の夜だというのにGIGAZINEの負荷がドンドン上昇し、アラートを発し始めたので何事かと思ったら、大量のトラックバックスパム送信用ボットと思われるものが謎のIPアドレスを吐き出しながら入れ代わり立ち代わりやってきていました。 124.49.135.22 211.54.82.32 218.154.73.173 220.126.200.207 222.112.92.226 58.79.100.115 なぜかホスト名解決できないので、http://whois.ansi.co.jp/に入れてみたところ、すべてカントリーコード「kr」、つまり韓国からのアクセスでした。 ランダムなアドレスを吐き出しまくりながら、容赦なくトラックバックスパムを連続送信しまくってくれるので、とりあえず上記アドレス範疇は全部ブラックリストに入れて弾いたのですが、いつ何時IPアドレスを変更してや
Mac OS X標的のトロイの木馬が出現
Symantecによれば、Mac OS X 10.4.6以前を標的としたトロイの木馬が出回り始めている。 Apple Mac OS XのLaunchD Local Format Stringの脆弱性を突いた悪質コードを含んだトロイの木馬が出回り始めたとSymantecが警告している。Mac OS X 10.4.6以前のバージョンが対象で、ルート権限でアクセスされる可能性がある。Mac OS Xの最新バージョンは10.4.7。 このトロイの木馬にはOSX.Exploit.Launchdという名前がつけられており、感染は広がっていない。除去は容易であるとしている。 OSX.Exploit.Launchdが実行されると、LaunchDのLocal Format String脆弱性が悪用され、リモートの攻撃者が持つMac OS Xのアカウントが権限昇格される。LaunchDサービスに.plist設
Mac OS Xを狙う攻撃コードが登場--アップル、アップデート適用を呼びかけ
Apple ComputerのMac OS Xにある脆弱性を悪用する攻撃コードが米国時間6月28日に登場したため、パッチ適用の必要性が急速に高まっている。 このコードは、Appleが自社のOSに対応する アップデートを公開したその翌日に登場した。この悪質なプログラムは「launchd」と呼ばれるOSコンポーネントの脆弱性を利用するもので、この脆弱性はローカルで悪用することができる。 Symantecは顧客向けのセキュリティ警告を29日に更新し、「攻撃者が問題を悪用し、権限を引き上げて任意のコードを実行する可能性がある」と述べた。 Appleは27日、合計5件の脆弱性を修正した「Mac OS X 10.4.7」を投入した。これらのうち4件はMac OS Xのクライアント版にも関係するが、残りの1件であるウイルス対策ソフトウェア「ClamAV」の脆弱性はサーバ版のみに関係する。 Appleの関
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Mac OSの新機能にプライバシーの懸念
