Code Red 関連最新情報
Code Red が IIS 4.0 の脆弱性を利用して、偽装したURLリクエストをサーバに送りクラッシュさせることがわかった。この脆弱性は、URLリダイレクトを使用できる設定の場合に有効である。
既知のMS01-033の脆弱性とは異なる新たに発見されたものである。
脆弱性と脅威
脅威動向
既知のMS01-033の脆弱性とは異なる新たに発見されたものである。
US CERT/CC(R)
"Code Red" Worm Crashes IIS 4.0 Servers with URL Redirection Enabled
http://www.cert.org/incident_notes/IN-2001-10.html
http://www.kb.cert.org/vuls/id/544555
《ScanNetSecurity》
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
