アーカイブ

過去掲載記事のアーカイブです。

注意喚起の記事

※ 注意喚起情報に関するFAQ

2016年

• QNAP QTSにおけるクロスサイトスクリプティングの脆弱性（2016年6月27日）
• 匿名FTPサーバで重要情報が公開されていることへの注意喚起（2016年5月13日）
• HOME SPOT CUBE における複数の脆弱性（2016年2月4日）
• 遠隔操作ウイルスの制御にDNSプロトコルを使用する事案への注意喚起（2016年2月1日）

2015年

• Juniper社ScreenOSの脆弱性に関する注意喚起（2015年12月28日）
• Apache Strutsにおけるクロスサイトスクリプティングの脆弱性（2015年9月8日）
• Adobe Flash Playerのゼロデイ脆弱性を検知した事案（2015年7月22日）
• 水面下で侵攻するサイバースパイ活動急増に関する注意喚起（2015年6月16日）
• メールディーラーにおけるクロスサイトスクリプティングの脆弱性（2015年5月12日）

2014年

• スパイウェアの感染により外部への通信を捕捉した事案（2014年9月26日）
• 正規のサイトから、不正なサイトへの誘導が行われた事案（2014年9月26日）
• 「Usermin」におけるクロスサイトスクリプティング、並びにそれを通じたOSコマンドの実行（2014年6月24日）
• Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響
  ～国内でいまだ大量稼働するStruts 1利用企業に、直ちに緩和策を～（2014年4月24日）
• インターネットバンキングを悪用した不正送金への注意喚起（2014年4月14日）
• IEの新たな脆弱性について、アップデート提供までの間の回避策を！（2014年3月3日）
• 意図せず導入されるソフトウェア　～その存在と動き。把握していますか？～（2014年2月5日）
• 正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について（2014年1月23日）

2013年

• Microsoft Internet Explorer における解放済みメモリ使用の脆弱性（2013年11月29日）
• EC-CUBE におけるクロスサイトスクリプティングの脆弱性（2013年11月20日）
• EC-CUBE における情報漏えいの脆弱性（2013年11月20日）
• 水飲み場型攻撃に関する対策について（2013年10月9日）
• 日本における水飲み場型攻撃に関する注意喚起（2013年10月9日）
• Internet Explorerの「ゼロデイの脆弱性」を悪用した攻撃に対する注意喚起（2013年9月19日）
• オープンリゾルバを悪用したDDoS攻撃が確認されました（2013年9月18日）
• 9月18日に関連したサイバー攻撃に関しての注意喚起（2013年9月12日）
• Apache Struts2 の脆弱性(S2-016)を悪用した攻撃の急増について（2013年7月18日）
• 「Googleグループ」 における意図しない情報公開に関しての注意喚起（2013年7月10日）
• Documents Pro (旧 Files HD) におけるディレクトリトラバーサルの脆弱性（2013年5月23日）
• Documents Pro (旧 Files HD) におけるクロスサイトスクリプティングの脆弱性（2013年5月23日）

2012年

• 「一太郎2011 創」などの複数のジャストシステム製品における DLL 読み込みに関する脆弱性（2012年11月8日）
• 攻撃件数の増加について（2012年9月18日）
• MS-CHAPv2プロトコルの破綻（2012年8月23日）
• GoodReaderにおけるクロスサイトスクリプティングの脆弱性（2012年8月2日）
• Python "SimpleHTTPServer"におけるクロスサイトスクリプティングの脆弱性（2012年7月10日）
• Microsoft .NET Framework ASP.NET Forms Authentication Insecure Redirect and Multiple Arbitrary Command Execution Vulnerabilities（2012年3月23日）
• Multiple Web Applications Framework Hash Table Implementation Denial of Service Vulnerability（2012年3月19日）
• Microsoft Windows Remote Desktop Protocol Arbitrary Code Execution and Denial of Service Vulnerabilities（2012年3月16日）
• Multiple Web Applications Framework Hash Table Implementation Denial of Service Vulnerability（2012年3月14日）
• Microsoft Windows Remote Desktop Protocol Arbitrary Code Execution and Denial of Service Vulnerabilities（2012年3月14日）
• Microsoft Windows Win32k.sys PostMessage() Function Privilege Escalation Vulnerability（2012年3月14日）
• Multiple Web Applications Framework Hash Table Implementation Denial of Service Vulnerability（2012年3月13日）
• Pocket WiFi（GP02）におけるクロスサイトリクエストフォージェリの脆弱性（2012年2月2日）

2011年

• phpMyAdminの脆弱性を狙った攻撃について（2011年12月16日）
• GTK+ における任意の DLL 読み込みに関する脆弱性（2011年9月22日）
• Samba の SWAT におけるクロスサイトリクエストフォージェリの脆弱性（2011年8月23日）
• ASP.NET （Mobile Controls） におけるクロスサイトスクリプティングの脆弱性（2011年7月20日）
• WeblyGo におけるクロスサイトスクリプティングの脆弱性（2011年6月27日）
• Internet Explorer におけるクロスサイトスクリプティングの脆弱性（2011年6月16日）

2010年

• Sun Java System Web Server におけるクロスサイトリクエストフォージェリの脆弱性（2010年11月17日）
• 大手有名サイトの閲覧で発生したコンピュータウイルス感染について（2010年10月29日）
• eコマースサイトを標的とした クレジットカード情報や個人情報の窃取攻撃に関して（2010年8月19日）
• アップル社製iPhoneやiPadの脆弱性を悪用した攻撃の可能性に関して（2010年8月12日）
• Microsoft Windows のショートカットファイルの処理に関する問題について（2010年7月22日）
• Microsoft、Adobeのゼロデイ及び回避策について（2010年6月11日）
• Gumblar（ガンブラー）ウイルスによる新たなホームページ改ざん被害を確認（2010年3月3日）
• SQLインジェクション攻撃検知数（2009年12月まで）（2010年1月6日）

2009年

• Gumblar（ガンブラー）ウイルスの組織内感染拡大とホームページ改ざん被害増加に伴う対策の確認（2009年12月25日）
• SQLインジェクション攻撃検知数（2009年11月まで）（2009年12月9日）
• Gumblarおよびその亜種に関する大量の感染事例について（2009年11月19日）
• SQLインジェクション攻撃検知数（2009年10月まで）（2009年11月4日）
• SQLインジェクション攻撃検知数（2009年9月まで）（2009年10月9日）
• ECアプリケーション「Zen Cart」に関する注意喚起（2009年10月8日）
• yoyaku_v41 における OSコマンドインジェクションの脆弱性（2009年9月18日）
• SQLインジェクション攻撃検知数（2009年8月まで）（2009年9月7日）
• FreeNAS におけるクロスサイトスクリプティングの脆弱性（2009年8月5日）
• FreeNAS におけるクロスサイトリクエストフォージェリの脆弱性（2009年8月5日）
• SQLインジェクション攻撃検知数（2009年7月まで）（2009年8月5日）
• SQLインジェクション攻撃検知数（2009年6月まで）（2009年7月8日）
• SQLインジェクション攻撃検知数（2009年5月まで）（2009年6月9日）
• SQLインジェクション攻撃検知数（2009年4月まで）（2009年5月8日）
• 長期化する組織内に潜入したConficker（Downadup）の駆除・対処について（2009年4月9日）
• SQLインジェクション攻撃検知数（2009年3月まで）（2009年4月1日）
• Tomcatのマネージャ機能に関する注意喚起（2009年3月27日）
• SQLインジェクション攻撃検知数（2009年2月まで）（2009年3月3日）
• SQLインジェクション攻撃検知数（2009年1月まで）（2009年2月4日）
• 2008年12月の緊急注意喚起の続報～SQLインジェクション攻撃とIE7の脆弱性との関連性（2009年2月1日）
• 2008年12月の緊急注意喚起の続報～SQLインジェクション攻撃の変化について（2009年1月14日）
• SQLインジェクション攻撃検知数（2008年12月まで）（2009年1月8日）

2008年

• 【緊急注意喚起】改ざんされたWebサイト閲覧による組織内へのボット潜入被害について[12/24更新]（2008年12月22日）
• 【緊急注意喚起】 新手のSQLインジェクションを行使するボットの確認（2008年10月2日）
• サイボウズ ガルーンのRSSリーダー機能において任意のスクリプトが実行される脆弱性（2008年7月3日）
• サイボウズ ガルーンにおけるセッション固定の脆弱性（2008年7月3日）
• 企業のホームページを狙ったDDoS攻撃を伴うネット恐喝行為について（2008年5月15日）
• 日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、同行為により改ざんされたページへのアクセスによるマルウェア感染について（2008年3月12日）
• Apache Tomcatにおいて不正なCookieを送信される脆弱性（2008年2月14日）

2007年

• 「Safari」においてHTTP通信のページからHTTPS通信のページにアクセス可能な脆弱性（2007年11月19日）
• WebminにおけるOSコマンドインジェクションの脆弱性（2007年10月3日）
• Aipoにおけるセッション固定の脆弱性（2007年9月28日）
• 「CruiseWorks」、および「みんなでオフィス」におけるアクセス制限回避の脆弱性（2007年4月4日）

2006年

• 花子におけるバッファオーバーフローの脆弱性（2006年12月5日）
• 一太郎におけるバッファオーバーフローの脆弱性（2006年10月18日）
• PHProjekt gantt module "lib_path" Remote PHP File Inclusion Vulnerability（2006年9月29日）
• Webmin、およびUserminにクロスサイトスクリプティングを含む複数の脆弱性（2006年8月31日）
• Webminにおけるディレクトリトラバーサルの脆弱性（2006年6月23日）
• Sun Java System Web Serverにおけるクロスサイトスクリプティングの脆弱性（2006年5月18日）
• SquirrelMailにおけるクロスサイトスクリプティングの脆弱性（2006年4月24日）

2005年

• XOOPSにおけるクロスサイトスクリプティングの脆弱性（2005年10月25日）
• Oracle Application Server HTTP Response Splitting Vulnerability（2005年10月21日）
• Webmin、およびUserminにおける認証回避の脆弱性（2005年9月20日）
• 「ウイルスセキュリティ」におけるメモリーリークの脆弱性（2005年5月13日）
• 「ウイルスセキュリティ」におけるヒープオーバーフローの脆弱性（2005年5月13日）
• nProtect:Netizenに複数の脆弱性（2005年4月25日）

2004年

• A Possibility of Cookie Overwrite in Microsoft Internet Explorer（2004年11月15日）
• TrendMicro Virus Buster Corporate Edition Configuration File Disclosure Vulnerability（2004年9月7日）
• Usermin Remote Arbitrary Shell Command Execution Vulnerability（2004年9月7日）
• Printing from Internet Explorer Lets Users to Cause DoS（2004年6月23日）
• Webmin/Usermin Account Lockout Bypass Vulnerability（2004年6月11日）
• Webmin Access Control Rule Bypass Vulnerability（2004年6月11日）
• Usermin Cross-site Scripting Vulnerability（2004年6月11日）
• Symantec Norton AntiVirus 2004 ActiveX Control Vulnerability（2004年5月21日）
• Tsuru-Kame Mail 3.50 for Windows Buffer Overflow Vulnerability（2004年4月12日）

2003年

• tsworks "Expand the Attachment" Buffer Overflow Vulnerability（2003年11月10日）
• Eudora "Reply-To-All" Buffer Overflow Vulnerabilty（2003年11月10日）
• Internet Explorer Object Type Buffer Overflow in Double-Byte Character Set Environment（2003年8月21日）
• The Return of the Content-Disposition Vulnerability in IE（2003年8月21日）
• Apache HTTP Server v2 Causes a DoS When Parsing a Type-Map File（2003年7月9日）
• Windows 2000 ShellExecute（） API Let Applications to Cause Buffer Overflow（2003年7月3日）
• IP Messenger for Win Buffer Overflow Vulnerability（2003年5月13日）
• DeleGate Pointer Array Overflow May Let Remote Users Execute Arbitrary Code（2003年3月10日）
• Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2"（2003年2月24日）
• Symantec Norton AntiVirus 2002 Buffer Overflow Vulnerability（2003年2月19日）

2002年

• Windows XP Disclosure of Registered AP Information（2002年12月4日）
• Buffalo Wireless LAN Access Point Denial of Service Vulnerability（2002年12月3日）
• Microsoft IIS Local Cross-site Scripting Vulnerability（2002年11月5日）
• AN HTTPD Cross-site Scripting Vulnerability（2002年10月28日）
• TSAC Web package/IIS 5.1 connect.asp Cross-site Scripting Vulnerability（2002年10月11日）
• Eudora 5.x for Windows Buffer Overflow Vulnerability rev.2（2002年8月5日）
• Active! mail Executing the Script upon the Opening of a Mail Message Vulnerability（2002年6月12日）
• Webmin/Usermin Session ID Spoofing Vulnerability（2002年5月8日）
• Webmin/Usermin Cross-site Scripting Vulnerability（2002年5月8日）
• Compaq Tru64 UNIX libc Buffer Overflow Vulnerability（2002年4月17日）
• Compaq Tru64 UNIX dtprintinfo "-session" Buffer Overflow Vulnerability（2002年4月17日）
• A Possibility of Internet Information Server/Services Cross Site Scripting（2002年4月11日）
• Microsoft Internet Explorer 6 Still Download And Execute ANY Program Automatically（2002年3月18日）

2001年

• DeleGate Cross Site Scripting Vulnerability（2001年12月28日）
• IBM AIX dtprintinfo Buffer Overflow Vulnerability（2001年10月30日）
• A certain company's website Potential Personal Information Leak Vulnerability（2001年10月30日）
• Trend Micro OfficeScan Corporate Edition（Virus Buster Corporate Edition） Configuration File Disclosure Vulnerability（2001年9月28日）
• PGP Keyserver Permissions Misconfiguration（2001年9月28日）
• Trend Micro InterScan eManager for NT Multiple Program Buffer Overflow Vulnerability（2001年9月12日）
• iPlanet Messaging Server 5.1（evaluation copy） Buffer Overflow Vulnerability（2001年9月3日）
• TrendMicro OfficeScan Corp Edition ver.3.54 Remote read file of IUSER authority Vulnerability（2001年8月24日）
• WinWrapper Professional 2.0 Remote Arbitrary File Disclosure Vulnerability（2001年8月20日）
• Trend Micro Virus Buster （ver.3.5x） Remote read file of IUSER authority Vulnerability（2001年8月20日）
• HTTProtect allows attackers to change the protected file using a symlink（2001年7月18日）
• Trend Micro InterScan WebManager Version 1.2 HttpSave.dll Buffer Overflow Vulnerability（2001年7月2日）
• TrendMicro InterScan VirusWall 3.51 HttpSaveC*P.dll buffer overflow Vulnerability（2001年6月28日）
• Trend Micro InterScan VirusWall 3.51 smtpscan.dll buffer overflow Vulnerability（2001年6月28日）
• Trend Micro InterScan WebManager Version 1.2 RegGo.dll Buffer Overflow Vulnerability（2001年6月21日）
• w3m malformed MIME header Buffer Overflow Vulnerability（2001年6月19日）
• Trend Micro InterScan VirusWall for Windows NT 3.51 FtpSaveC*P.dll Buffer Overflow Vulnerability（2001年6月13日）
• Trend Micro InterScan VirusWall for Windows NT 3.51 reconfiguration without authentication（2001年6月11日）
• Trend Micro Virus Control System（VCS）Unauthenticated CGI Usage Vulnerability（2001年6月7日）
• Trend Micro InterScan VirusWall for NT remote configuration Vulnerability（2001年5月31日）
• Trend Micro InterScan VirusWall Buffer Overflow Vulnerability（2001年5月21日）
• Becky! Internet Mail Buffer Overflow Vulnerability（2001年5月11日）
• Reproduction of IIS 5.0 IPP ISAPI 'Host:' Buffer Overflow Vulnerability（2001年5月7日）
• Reproduction of Buffer Overflow Vulnerability in ntpd（2001年4月27日）
• Virus Buster 2001（version 8.02） Remote Command Execution Vulnerability（2001年3月30日）
• Virus Buster 2001 Remote Command Execution Vulnerability（2001年2月6日）
• Virus Buster 2001 Denial of Service Vulnerability（2001年1月26日）
• Denial of Service by SMTP AUTH command in IPSwitch IMail serve（2001年1月26日）
• IP Messanger 1.41 Denial of Service Vulnerability（2001年1月10日）

2000年

• Cybozu Web Server 2 File Disclosure Vulnerability（2000年9月25日）
• tsworks Buffer Overflow Vulnerability（2000年9月12日）
• Denshin-8-go Buffer Overflow Vulnerability（2000年8月25日）
• Becky! Internet Mail 1.26.03 Buffer Overflow Vulnerability（2000年8月18日）
• Netscape Enterprise Server 3.6 SP1 Remote Command Execution Vulnerability（2000年7月17日）
• IIS4.0 + FrontPage Server Extention Remote Command Execution Vulnerability （2000年5月17日）
• iPlanet Web Server Enterprise Edition 4.1 (pre-release version) for Linux Denial of Service Vulnerability（2000年2月23日）
• Internet Anywhere Mail Server Ver.3.1.3 Denial of Service Vulnerability（2000年2月10日）
• Reproduction of Recycle Bin Creation Vulnerability（2000年2月1日）

1999年

• CommuniGate Pro 3.1 Buffer Overflow Vulnerability（1999年12月3日）
• MDaemon2.7 (Japanese Version) Denial of Service Vulnerability（1999年11月29日）
• An HTTP SERVER 1.2.1 Denial of Service Vulnerability（1999年11月9日）
• Netscape Messaging Server 3.62 SP2 for NT Denial of Service Vulnerability（1999年10月28日）
• IIS 4.0 root Directory Permissions of FTP and Mail Vulnerability（1999年9月24日）
• Netscape Enterprise Server Denial of Service Vulnerability II（1999年9月13日）
• Netscape Enterprise Server 3.6、Netscape FastTrack Server 3.01に対するDoS攻撃手法を再現（1999年9月3日）
• IIS 4.0 Denial of Service Vulnerability（1999年8月11日）
• "Malformed HTR Request" Vulnerability in IIS 4.0 Japanese Version（1999年6月25日）

最新のLAC WATCH記事はこちら。