セキュリティホール情報<2001/10/02>
<Microsoft>
▽ Microsoft Exchange Server
Exchange サーバがサービス妨害 (DoS) を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=799
脆弱性と脅威
セキュリティホール・脆弱性
▽ Microsoft Exchange Server
Exchange サーバがサービス妨害 (DoS) を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=799
Exchange 2000 Outlook Web Access が認証しているユーザのフォルダ構成が有効であるか確認しないために起こる問題で、攻撃者はメールボックスに存在しない深くネスト化したフォルダにリクエストを繰り返し送信することにより、サービス妨害 (DoS) を発生させる事が可能となります。
□ 関連情報:
Microsoft Security Bulletin MS01-049
http://www.microsoft.com/technet/security/bulletin/MS01-049.asp
よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-049.asp
マイクロソフトセキュリティ情報 (日本語) MS01-049 深くネスト化した OWA リクエストによりサーバーの CPU が消費される
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-049
<セキュリティトピックス>
▼ トピック
『Nimda』、再襲来は不発
http://cnet.sphere.ne.jp/News/2001/Item/011001-3.html
【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
《ScanNetSecurity》
特集
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向