セキュリティホール情報<2002/02/12> | ScanNetSecurity
2024.04.25(木)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2002/02/12>

<Microsoft>
▽ Internet Explorer
Internet Explorer 5.01/5.5/6.0の6つの脆弱性が修正されるパッチが公開された。今回修正されている問題は下記の通り。

脆弱性と脅威 セキュリティホール・脆弱性
<Microsoft>
▽ Internet Explorer
Internet Explorer 5.01/5.5/6.0の6つの脆弱性が修正されるパッチが公開された。今回修正されている問題は下記の通り。

・バッファオーバーランの脆弱性により、Webページから任意のコードを実行できる問題。
・GetObjectで、特殊な要求により認証がパスされてしまう問題。これを利用することにより、Webページからファイルの閲覧などが可能になる。
・ファイルダウンロード時にヘッダーの処理の問題があるため、危険なファイルを偽装してダウンロードさせることが可能になる。
・ヘッダーの取り扱いにバグがあるため、Webサイト上にあるファイルを、制限を無視して開かれてしまう問題。
・ユーザーがスクリプトの実行を無効にしていても、Webページがスクリプトを実行してしまう問題。
・ローカルのファイルシステムの脆弱性により、悪意のあるWebサイトが複数のブラウザをまたがって情報を渡すことが出来る問題。

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-005.asp


▼ SQL Server
 SQL Server に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=940

 Microsoft SQL Server に複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから SQL Server サービスのセキュリティコンテキストの権限で任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft TechNet MS01-060 SQL Server Text Formatting Functions Contain Unchecked Buffers
http://www.microsoft.com/technet/security/bulletin/MS01-060.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS01-060 SQL Server テキスト フォーマット機能が未チェックのバッファを含む
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-060

 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-060

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0542
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0542

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0879

 マイクロソフト 日本語 KB 2002/01/17 追加
 JP304850:[FIX] SQL Server テキスト フォーマット機能がバッファをチェックしない

 マイクロソフト 日本語 KB 2002/01/17 追加
 JP304851:[FIX] SQL Server テキスト フォーマット機能がバッファをチェックしない


<UNIX共通>
▼ OpenLDAP
 OpenLDAP にパーミッションのチェックをしていない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=983

 OpenLDAP は ACL (Access Control Lists) のパーミッションを適切にチェックしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから属性を削除される可能性があります。

□ 関連情報:

 OpenLDAP, Software
http://www.openldap.org/software/

 OpenLDAP 2.0 Security Advisory
http://www.openldap.org/lists/openldap-announce/200201/msg00002.html

 Red Hat Linux Errata Advisory
 RHSA-2002:014-07 Updated OpenLDAP packages available
http://www.redhat.com/support/errata/RHSA-2002-014.html

 Caldera International, Inc. Security Advisory 2002/02/10 追加
 CSSA-2002-001.0 Linux - OpenLDAP attribute deletion problem
http://www.caldera.com/support/security/advisories/CSSA-2002-001.0.t

▼ rsync
 rsync に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=989

 rsync はファイル転送プログラムで、リモートマシン上のファイルを高速で同期化できることが特徴です。この rsync の I/O 機能が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードが実行される可能性があります。

□ 関連情報:

 rsync Home Page
http://rsync.samba.org/

 Debian GNU/Linux ─ Security Information
 DSA-106-1 rsync remote exploit
http://www.debian.org/security/2002/dsa-106

 Red Hat Linux Errata Advisory 2002/02/01 更新
 RHSA-2002:018-10 New rsync packages available
http://www.redhat.com/support/errata/RHSA-2002-018.html

 SuSE Security Announcement
 SuSE-SA:2002:004 rsync
http://www.suse.de/de/support/security/2002_004_rsync_txt.txt

 MandrakeSoft Security Advisory
 MDKSA-2002:009 rsync
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-009.php?s=8.1

 Turbolinux Japan Security Center 2002/02/01 追加
 rsync ローカルユーザーによるroot権限奪取
http://www.turbolinux.co.jp/security/rsync-2.4.6-3.html

 CIAC 2002/02/01 追加
 M-035: Red Hat Linux "rsync" Vulnerability
http://www.ciac.org/ciac/bulletins/m-035.shtml

 Vine Linux errata 2002/02/06 追加
 rsync に セキュリティホール
http://www.vinelinux.org/errata/2x/20020131.html

 FreeBSD 2002/02/07 追加
 FreeBSD-SA-02:10 rsync port contains remotely exploitable vulnerability
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:10.ync.asc

 Caldera International, Inc. Security Advisory 2002/02/10 追加
 CSSA-2002-003.0 Linux - Remote attack on rsync
http://www.caldera.com/support/security/advisories/CSSA-2002-003.0.t

▼ telnetd
 Telnet に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=744

 Telnet は適切にハンドリング処理を行っていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

 MIT Kerberos security advisory KRB5 TELNETD BUFFER OVERFLOWS
http://web.mit.edu/kerberos/www/advisories/telnetd.txt

 BSD/OS Mods (patches)2001/08/14 追加
http://www.bsdi.com/services/support/patches

 Debian GNU/Linux ─ Security Information 2001/08/15 追加
 DSA-070-1 netkit-telnet: リモートからの攻撃
http://www.debian.org/security/2001/dsa-070

 Red Hat Linux Security Advisory 2001/08/15 追加
 RHSA-2001:099-06 New telnet packages available to fix buffer
overflow vulnerabilities
http://www.redhat.com/support/errata/RHSA-2001-099.html

 Red Hat Linux Security Advisory 2001/08/15 追加
 RHSA-2001:100-02 Updated Kerberos 5 packages now available
http://www.redhat.com/support/errata/RHSA-2001-099.html

 Turbolinux Japan Security Center 2001/08/25 追加
 telnet buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/telnet-0.17-6.html

 NetBSD Security Advisory 2001/09/01 追加
 telnetd(8) options overflow
http://mail-index.netbsd.org/netbsd-announce/2001/07/25/0001.html

 FreeBSD Security Advisories 2001/09/01 追加
 FreeBSD-SA-01:49 telnetd contains remote buffer overflow
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/792

 SuSE Security Announcement 2001/10/03 追加
 SuSE-SA:2001:029 nkitb/nkitserv/telnetd
http://www.suse.de/de/support/security/2001_029_nkitb_txt.txt

 MandrakeSoft Security Advisory 2001/10/07 追加
 MDKSA-2001:068 telnet
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-068.php3

 MandrakeSoft Security Advisory 2001/12/21 追加
 MDKSA-2001:093 kerberos
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-093.php3

 SecurityForcus
 FreeBSD : rsync port contains remotely exploitable vulnerability
http://www.securityfocus.com/advisories/3852

▼ mutt
 mutt に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=953

 mutt はテキストベースのメールクライアントです。この mutt の実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから mutt の実行権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Mutt Mutt 1.2.5.1 and 1.3.25 release announcement
http://www.mutt.org/announce/mutt-1.2.5.1-1.3.25.html

 Debian GNU/Linux ─ Security Information
 DSA-096-2 mutt buffer overflow
http://www.debian.org/security/2002/dsa-096

 FreeBSD Security Advisory 2002/01/08 追加
 FreeBSD-SA-02:04 mutt ports contain remotely exploitable buffer overflow
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:04.mutt.asc

 Red Hat Linux Errata Advisory 2002/01/08 追加
 RHSA-2002:003-10 New mutt packages available to fix security problem
http://www.redhat.com/support/errata/RHSA-2002-003.html

 Common Vulnerabilities and Exposures (CVE) 2002/01/08 追加
 CAN-2002-0001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0001

 SuSE Security Announcement 2002/01/08 追加
 SuSE-SA:2002:001 mutt
http://www.suse.de/de/support/security/2002_001_mutt_txt.txt

 MandrakeSoft Security Advisory 2002/01/09 追加
 MDKSA-2002:002 mutt
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-002.php?dis=8.1

 Turbolinux Japan Security Center 2002/01/22 追加
 mutt 悪意のあるユーザーによるローカルユーザー権限奪取
http://www.turbolinux.co.jp/security/mutt-1.2.5i-3.html

 Caldera International, Inc. Security Advisory 2002/02/10 追加
 CSSA-2002-002.0 Linux - Remote exploit against mutt
http://www.caldera.com/support/security/advisories/CSSA-2002-002.0.txt


<Linux共通>
▼ groff
 Groff に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=970

 Groff はドキュメント・フォーマット・システムです。この Groff の実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから lp 権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Red Hat Linux Errata Advisory
 RHSA-2002:004-07 New groff packages available to fix security problems
http://www.redhat.com/support/errata/RHSA-2002-004.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0003

 MandrakeSoft Security Advisory 2002/02/09 追加
 MDKSA-2002:012 groff
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-012.php?dis=8.0

▼ at
 at に権限の昇格が可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=971

 at は指定した時間にプログラムを実行させるコマンドです。この at が使用する free() が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから権限を昇格され、昇格された権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-102-1 at:daemon exploit
http://www.debian.org/security/2002/dsa-102

 SuSE Security Announcement SuSE-SA:2002:003 at
http://www.suse.de/de/support/security/2002_003_at_txt.txt

 MandrakeSoft Security Advisory 2002/01/22 追加
 MDKSA-2002:007 at
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-007.php?dis=8.1

 Red Hat Linux Errata Advisory 2002/01/24 追加
 RHSA-2002:015-13 Updated at package available
http://www.redhat.com/support/errata/RHSA-2002-015.html

 Turbolinux Japan Security Center 2002/01/28 追加
 at ローカルユーザーによるるroot権限奪取
http://www.turbolinux.co.jp/security/at-3.1.8-9.html

 Vine Linux 2002/02/06 追加
 at のバージョンアップ
http://www.vinelinux.org/errata/2x/20020205-3.html

 Common Vulnerabilities and Exposures (CVE) 2002/02/09 追加
 CAN-2002-0004
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0004

▼ wmtv
 wmtv にファイル操作が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1007

 wmtv は WindowMaker の video4linux用 TV プレーヤアプリケーションです。この wmtv は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからwmtvに関する重要なファイルを操作される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-108-1 wmtv : symlink vulnerability
http://www.debian.org/security/2002/dsa-108


<その他の製品>
▽ QuickTime
 QuickTime Player 5.01/5.02 for WindowsのContent-Typeに、バッファオーバーフローの問題が発見された。この問題を利用することにより、ローカルのバッファを上書きし、任意のコードを実行できる可能性がある。

 SecuriTeam.com
 Apple QuickTime Player "Content-Type" Buffer Overflow
http://www.securiteam.com/windowsntfocus/5HP022K6AE.html

 SecurePoint
 Apple QuickTime Player "Content-Type" Buffer Overflow
http://msgs.securepoint.com/cgi-bin/get/bugtraq0202/95.html

 Shadow Penguin Security
 Apple QuickTime Player "Content-Type" Buffer Overflow
http://www.shadowpenguin.org/sc_advisories/index.html

▽ Adobe PhotoDeluxe
 Adobe PhotoDeluxeにインストールされるConnectables機能を利用するためのJavaアプレットに、InternetExplorerを利用して悪意のあるJavaコードを埋め込むことの出来る問題が発見された。

 CERT
 VU#116875:Adobe PhotoDeluxe does not adequately restrict Java execution
http://www.kb.cert.org/vuls/id/116875

▽ HP J3210A
 HP製のスイッチングハブ HP J3210Aに、Webページの認証をバイパスし、直接アクセスできる問題が発見された。この問題を利用することにより、管理者のパスワードを変更したり、権限の無いファイルにアクセスすることが可能になる。

 SecurityFocus
 HP AdvanceStack Switch Authentication Bypass Vulnerability
http://www.securityfocus.com/bid/4062

▼ BlackICE / RealSecure
 BlackICE / RealSecure に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1008

 BlackICE / RealSecure は特定の ICMP パケットを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 ISS Security Center Alerts DoS and Potential Overflow Vulnerability in BlackICE Products
http://www.iss.net/security_center/alerts/advise109.php

 ISS 技術情報 BlackICE / RealSecure 製品におけるリモートからのサービス不能攻撃の脆弱点
http://www.isskk.co.jp/support/techinfo/BLI/BIRSDoS_xforce.html

 ISS ダウンロード ページ BlackICE Agent および RealSecure Server Sensor のアップデート
http://www.isskk.co.jp/eval/eval.html

 BlackICE 製品ダウンロード ページ BlackICE Defender のアップデート
http://www.toyo.co.jp/security/ids/support/dl.html

 ISS X-Force Database blackice-ping-flood-dos (8058)
http://xforce.iss.net/static/8058.php

▼ mIRC
 mIRC に任意のコードが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1009

 mIRC はサーバから送信されたニックネームを処理できないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから mIRC を実行したユーザ権限で任意のコードを実行される可能性があります。

□ 関連情報:

 mIRC mIRC - An Internet Relay Chat program
http://www.mirc.com/index.html


<リリース情報>
▽ WaveStumbler
 Linux用無線LAN監視ツール、WaveStumblerがリリースされた。
http://www.cqure.net/tools08.html
 SecuriTeam.com
 WaveStumbler, 802.11 Network Mapper
http://www.securiteam.com/tools/5GP002K6BM.html

▽ IRPAS
 パケット脆弱性検査ツールIRPASがリリースされた。
http://www.phenoelit.de/irpas/download.html
 SecuriTeam.com
 IRPAS, Custom Routing Protocol Packet Crafter
http://www.securiteam.com/tools/5IP032K6AS.html


<セキュリティトピックス>
▼ 警告・注意情報
 M-039: Microsoft Telnet Server Buffer Overflow Vulnerability
http://www.ciac.org/ciac/bulletins/m-039.shtml

▼ 警告・注意情報
 M-040: MS Exchange - Incorrectly Sets Remote Registry Permissions
http://www.ciac.org/ciac/bulletins/m-040.shtml

▼ 統計
 McAfee 2001 年のウイルス被害について 〜ウイルス被害額は132 億ドルに〜
http://www.nai.com/japan/virusinfo/virus2001.asp

▽ レポート
 不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況(平成13年)
http://www.npa.go.jp/hightech/fusei_ac7/toppage-npa.htm

▽ レポート
 平成13年中のハイテク犯罪の検挙及び相談受理状況等について
http://www.npa.go.jp/hightech/arrest_repo/kenkyo_2001.htm

▽ 資料
 Debianが「セキュリティー強化マニュアル ver1.99」(Securing Debian HOWTO ver1.99)を発表 2002/02/07 更新
http://www.debian.org/doc/manuals/securing-debian-howto/index.en.html


【更に詳細な情報サービスのお申し込みはこちら
 http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

RoamWiFi R10 に複数の脆弱性 画像

RoamWiFi R10 に複数の脆弱性
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report) 画像

Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
Armeria-saml に SAML メッセージ取り扱い不備 画像

Armeria-saml に SAML メッセージ取り扱い不備
LINE client for iOS にサーバ証明書の検証不備の脆弱性 画像

LINE client for iOS にサーバ証明書の検証不備の脆弱性
Adobe ColdFusion の脆弱性を悪用し webshell が設置される被害 画像

Adobe ColdFusion の脆弱性を悪用し webshell が設置される被害
PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性 画像

PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

インシデント・事故 記事一覧へ

タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に 画像

タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導 画像

LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に 画像

Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
笛吹市商工会へのサポート詐欺被害、調査結果公表 画像

笛吹市商工会へのサポート詐欺被害、調査結果公表
「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に 画像

「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に
NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず 画像

NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

調査・レポート・白書・ガイドライン 記事一覧へ

重い 高い 検索も使いにくいメールを企業の 6 割が使う理由 画像

重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか 画像

2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか
2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性 画像

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表 画像

国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表 画像

社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多 画像

セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

研修・セミナー・カンファレンス 記事一覧へ

札幌でワークショップ「CSIRTのはじめ方 ー そして続けられるように」5/16 開催 画像

札幌でワークショップ「CSIRTのはじめ方 ー そして続けられるように」5/16 開催
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談 画像

スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性 画像

ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催 画像

Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催
韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催 画像

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催
エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催 画像

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催

製品・サービス・業界動向 記事一覧へ

脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供 画像

脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供
脆弱性診断自動化ツール「AeyeScan」アップデート、Apache httpd の脆弱性スキャンルール追加 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、Apache httpd の脆弱性スキャンルール追加
研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント 画像

研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント
SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース 画像

SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース
情報処理学会、高等学校情報科の全教科書の用語リスト公開 画像

情報処理学会、高等学校情報科の全教科書の用語リスト公開
脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応 画像

脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×