情報セキュリティ
個人情報保護対策支援
情報セキュリティ管理士認定試験
個人情報に関する検定紹介
情報セキュリティ 速報
IBM、「Lotus Notes」のパッチをリリース
(2006.2.18)
IBMは「Lotus Notes」に存在する、複数の“非常に重大”なセキュリティ脆弱性を修正するパッチを公開しました(2月13日)。この脆弱性とは、攻撃者が、ユーザーにNotesに付属する添付ファイルビューアでファイルを開かせることで、任意のコードをリモートから実行できてしまうというもの。
たとえば、ユーザーが長い名前を持つ圧縮ファイルをLotus Notesで使用されるビューアKeyViewで取り出す時に、バッファオーバーフローを引き起こさせたり、コードのリモート実行を発生させたりすることが可能になるということです。
また、そのほかの脆弱性としては、HTMLスピードリーダーにあるバウンダリエラーなどがあり、攻撃者は、悪質なHTMLをユーザーに開かせることで、Lotus Notesが稼働しているシステムを乗っ取ることができます。
Lotus Notesは非常に多くの企業が採用しており、速やかな対応が必要といえます。
ニュース&トピックス
情報ア・ラ・カルト
- 金融機関の情報セキュリティ強化に金融庁が本腰
- ウイルスメールを疑似体験できるサービス
- セキュリティ脆弱性情報をオークションで販売
- 「iTunes」にセキュリティ・ホール
- 「OpenOffice.org」にキュリティ・ホール
- マイクロソフト、IE 7の最終ベータ版はセキュリティに重点
- 国内セキュリティ・ソフト市場が大幅な伸び
- 米マイクロソフト社、企業用セキュリティ製品を新ブランドで展開
- NTT西日本、「フレッツ・光プレミアム」のセキュリティ機能を強化
- セキュリティ対策に自信あり。でも実際は?
- ファイル共有ソフト「Winny」などを削除するセキュリティ対策ソフト発売
- IPA、TCP/IPの脆弱性についての文書を公開
- 中小企業向けに低価格のセキュリティサーバ
- 小中高等学校向けに無償でセキュリティ対策ソフト
- 「ランサムウェア(身代金目当てのソフトウェア)」の脅威が再び?
- 政府がウィニー対策の独自ソフト開発へ
- 日本企業はセキュリティ意識高いが自信がない?