InstantServers社がISMailのリモート攻撃可能なオーバーフローを修正 | ScanNetSecurity
2024.07.04(木)

InstantServers社がISMailのリモート攻撃可能なオーバーフローを修正

 アイ・ディフェンス・ジャパンからの情報によると、InstantServers社は、Windowsベースの電子メールサーバーアプリケーションであるISMailののSMTPサービスで発見された、リモート攻撃可能なバッファオーバーフローを修正した。攻撃者が、MAIL FROM:フィールドまたはR

国際 海外情報
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、InstantServers社は、Windowsベースの電子メールサーバーアプリケーションであるISMailののSMTPサービスで発見された、リモート攻撃可能なバッファオーバーフローを修正した。攻撃者が、MAIL FROM:フィールドまたはRCPT TO:フィールドのいずれかに極端に長いドメイン名が入力された悪意のある電子メールをターゲットユーザーが開くようソーシャルエンジニアリングできた場合に、オーバーフローが発生する。このオーバーフローにより、スタックに保存された返信先アドレスが上書きされる。デフォルトのISMAILのインストールがLOCALSYSTEMアカウントで実行されるため、その時に攻撃者が渡す任意のプログラムがシステム権限で実行される。プログラムを全く渡さないと、ISMailはクラッシュする。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【22:10 GMT、02、27、2003】


告知:
 SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
  http://shop.vagabond.co.jp/campaign/
 『Scan Security Management』 創刊!
  http://shop.vagabond.co.jp/m-ssm01.shtm

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

    16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

  2. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  3. デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ

    デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ

  4. KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

    KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

  5. 発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

    発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

  6. 千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信

    千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信

  7. ベルシステム24 のベトナム子会社に不正アクセス、影響範囲を調査

    ベルシステム24 のベトナム子会社に不正アクセス、影響範囲を調査

  8. 危険なショッピングサイトを即確認「SAGICHECK」が日本語サイトに対応 ~ JC3 情報提供

    危険なショッピングサイトを即確認「SAGICHECK」が日本語サイトに対応 ~ JC3 情報提供

  9. 「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開

    「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開

  10. 印西総合病院ウェブサイトが改ざん被害、本来とは異なるページが表示

    印西総合病院ウェブサイトが改ざん被害、本来とは異なるページが表示

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP