セキュリティホール情報<2002/05/30> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.19(土)

セキュリティホール情報<2002/05/30>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ HTTP proxy
 ベンダー各社が発売しているHTTP Proxyソフトで、TCPアプリケーションを利用したDoS攻撃が可能になる問題が発見された。この問題を利用することで、攻撃者はProxyサービスへの再帰的な接続を行なうことにより、サービスの否認を引き起こすことが可能になってしまう。

 CERT2002/05/29 更新
 Multiple vendors' HTTP proxy default configurations allow arbitrary TCP connections via HTTP CONNECT method
http://www.kb.cert.org/vuls/id/150227

▼ XMLHTTP ActiveX Control
 XMLHTTP にローカルファイル情報が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1045

 XMLHTTP ActiveX コントロールは、セキュリティゾーンの設定を適切に反映できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからユーザのローカルシステムの情報を奪取される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-008 XMLHTTP Control Can Allow Access to Local Files
http://www.microsoft.com/technet/security/bulletin/MS02-008.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS02-008 XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-008

 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-008

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0057
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0057

 マイクロソフト 日本語版 KB
 JP317244 - [MS02-008] MSXML 4.0 のXMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/2/44.asp

 CIAC (Computer Incident Advisory Capability)
 M-051 : Microsoft XMLHTTP Control Vulnerability
http://www.ciac.org/ciac/bulletins/m-051.shtml

 マイクロソフト 日本語版 KB
 JP318202 - [MS02-008] MSXML 2.0 のXMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
http://www.microsoft.com/JAPAN/support/kb/articles/JP318/2/02.asp

 マイクロソフト 日本語版 KB
 JP318203 - [MS02-008] MSXML 3.0 のXMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
http://www.microsoft.com/JAPAN/support/kb/articles/JP318/2/03.asp

 mozilla.org
http://www.mozilla.org/

 Mozilla News
 Mozilla security vulnerability, and reporting Mozilla security bugs
http://groups.google.com/groups?as_umsgid=3CD095D4.9050003%40mozilla.org&hl=en

 GreyMagic Security Advisory
 GM#001-NS Reading local files in Netscape 6 and Mozilla
http://sec.greymagic.com/adv/gm001-ns/

 Neohapsis Archives - Bugtraq
 Reading local files in Netscape 6 and Mozilla (GM#001-NS)
http://archives.neohapsis.com/archives/bugtraq/2002-04/0409.html

 Neohapsis Archives - Bugtraq
 UPDATE (1-May-2002): Reading local files in Netscape 6 and Mozilla (GM#001-NS)
http://archives.neohapsis.com/archives/bugtraq/2002-05/0022.html

 Red Hat Linux Security Advisory
 RHSA-2002:079-13 Updated Mozilla packages fix a security issue
http://rhn.redhat.com/errata/RHSA-2002-079.html

 Common Vulnerabilities and Exposures (CVE) 2002/05/17 追加
 CAN-2002-0354
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0354

 Turbolinux Japan Security Center 2002/05/20 追加
 ローカルファイルの漏洩
http://www.turbolinux.co.jp/security/mozilla-1.0rc2-2.html

 FreeBSD Security Notice 2002/05/30 追加
 FreeBSD-SN-02:02 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:02.asc

 FreeBSD Security Notice 2002/05/30 追加
 FreeBSD-SN-02:03 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:03.asc

▼ ethereal
 ethereal に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1198

 ethereal は細工されたパケットを適切に処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからクラッシュしたり、任意のコードを実行される可能性があります。

□ 関連情報:

 The Ethereal Network Analyzer
http://www.ethereal.com/

 SECURITY ADVISORIES
 enpa-sa-00004 Potential issues with Ethereal 0.9.3
http://www.ethereal.com/appnotes/enpa-sa-00004.html

 SecuriTeam.com 2002/05/30 追加
 Potential Insecurities with Ethereal
http://www.securiteam.com/unixfocus/5WP0L2K75M.html


<Microsoft>
▽ Exchange 2000
 Exchange 2000に、RFCメッセージ属性の取り扱いに脆弱性が発見され、Exchange Storeサービスがメッセージ処理に利用可能なCPUの能力を100%使い切ってしまう問題が発見された。この問題により、メールの処理に不具合が発生したり、サーバーのコントロールを奪取することが可能になる。

 Microsoft Security Bulletin
 MS02-025 Malformed Mail Attribute can Cause Exchange 2000 to Exhaust CPU Resources (Q320436)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-025.asp


<UNIX共通>
▼ amanda
 amanda に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1216

 amanda のバイナリプログラムおよび amindexd デーモンは実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルおよびリモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Amanda
 The Advanced Maryland Automatic Network Disk Archiver
http://www.amanda.org/

 Safemode.org security advisory
 AMANDA
http://www.safemode.org/files/zillion/advisories/safemode-adv-amanda.txt

 SecuriTeam.com
 AMANDA Security Issues
http://www.securiteam.com/unixfocus/5XP0N2075W.html

 FreeBSD Security Notice 2002/05/30 追加
 FreeBSD-SN-02:03 securityissues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:03.asc

▼ fetchmail
 fetchmail にメモリが上書き可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1207

 fetchmail はメッセージの最大利用数の制限をしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからメモリを上書きされる可能性があります。

□ 関連情報:

 Fetchmail Home Page
http://www.tuxedo.org/~esr/fetchmail/

 Release Notes
http://www.tuxedo.org/~esr/fetchmail/NEWS

 Red Hat Linux Security Advisory
 RHSA-2002:047-10 Updated fetchmail packages available
http://rhn.redhat.com/errata/RHSA-2002-047.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0146

 HP Secure OS Software for Linux security bulletins digest
 2002/05/27 追加
 HPSBTL0205-042 Security vulnerability in fetchmail
http://itrc.hp.com/

 MandrakeSoft Security Advisory 2002/05/30 追加
 MDKSA-2002:036 fetchmail
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-036.php?dis=8.2

 FreeBSD Security Notice 2002/05/30 追加
 FreeBSD-SN-02:03 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:03.asc

▼ IMP/HORDE
 IMP/HORDE にクロスサイトスクリプティングの問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1126

 IMP/HORDE は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから様々な攻撃に利用される可能性があります。

□ 関連情報:

 IMP 2.2
http://www.horde.org/imp/2.2/

 SecurityFocus
 Horde IMP 2.2.7 Path Disclosure Vulnerability
http://online.securityfocus.com/bid/4445

 SecurityFocus
 Horde IMP 2.2.7 Cross Site Scripting Vulnerability
http://online.securityfocus.com/bid/4444

 LinuxSecurity
 IMP/Horde: Cross-site scripting vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2014.html

 Debian Security Advisory
 DSA-126-1 imp ─ cross-site scripting
http://www.debian.org/security/2002/dsa-126

 SecurityFocus
 CSSA-2002-016.0: Linux: horde/imp cross scripting vulnerabilities
http://online.securityfocus.com/advisories/4038

 Caldera International, Inc. Security Advisory 2002/04/18 追加
 CSSA-2002-016.0 Linux: horde/imp cross scripting vulnerabilities
http://www.caldera.com/support/security/advisories/CSSA-2002-016.0.txt

 Debian GNU/Linux ─ Security Information 2002/05/13 追加
 DSA-126-1 imp ─ cross-site scripting
http://www.debian.org/security/2002/dsa-126

 FreeBSD Security Notice
 FreeBSD-SN-02:03 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:03.asc

▼ mpg321
 mpg321 に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1196

 mpg321 は細工されたネットワークストリーミングコードを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Homepage of mpg321
 mpg321, a Free alternative to mpg123
http://mpg321.sourceforge.net/

 Full ChangeLog
http://mpg321.sourceforge.net/changelog

 Red Hat Linux Security Advisory
 RHSA-2002:078-04 Updated mpg321 packages available
http://rhn.redhat.com/errata/RHSA-2002-078.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0272
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0272

 Kondara MNU/Linux 2.1 - セキュリティアドバイザリー
 mpg321 (2002-05-19)
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78810

 FreeBSD Security Notice 2002/05/30 追加
 FreeBSD-SN-02:03 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:03.asc

▼ webmin
 Webmin にクロスサイトスクリプティングの問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1197

 webmin は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから様々な攻撃に利用される可能性があります。

□ 関連情報:

 Webmin
http://www.webmin.com/index.html

 Webmin Change Log
http://www.webmin.com/changes.html

 Usermin Change Log
http://www.webmin.com/uchanges.html

 Turbolinux Japan Security Center
クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/webmin-0.970-1.html

 SecuriTeam.com
 Webmin/Usermin Session ID Spoofing Vulnerability
http://www.securiteam.com/unixfocus/5TP092A75Q.html

 SecurityFocus
 [SNS Advisory No.53] Webmin/Usermin Session ID Spoofing Vulnerability
http://online.securityfocus.com/archive/1/271466/2002-05-05/2002-05-11/0

 LinuxSecurity
 Webmin: IP Spoofing vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2055.html

 SecuriTeam.com
 Webmin/Usermin Cross-site Scripting Vulnerability
http://www.securiteam.com/unixfocus/5SP082A75I.html

 SecurityFocus
 [SNS Advisory No.52] Webmin/Usermin Cross-site Scripting Vulnerability
http://online.securityfocus.com/archive/1/271464/2002-05-05/2002-05-11/0

 MandrakeSoft Security Advisory2002/05/23 追加
 MDKSA-2002:033 webmin
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-033.php?dis=8.2

 FreeBSD Security Notice
 FreeBSD-SN-02:03 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:03.asc

▼ pam_ldap
 pam_ldap に権限が昇格可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1213

 pam_ldap のログを記録する関数は細工された文字列を適切に処理できないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

 pam_ldap
 PADL Software Pty Ltd
http://www.padl.com/OSS/pam_ldap.html

 Local Format String Vulnerability in pam_ldap
http://www.padl.com/Articles/LocalFormatStringVulnerab.html

 Neohapsis Archives
 Local Format String Vuln in pam_ldap and remote in squid_auth_ldap
http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0053.html

 Red Hat Linux Security Advisory
 RHSA-2002:084-17 Updated nss_ldap packages fix pam_ldap vulnerability
http://rhn.redhat.com/errata/RHSA-2002-084.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0374

 CIAC 2002/05/30 追加
 M-084: Red Hat "pam_ldap" Vulnerability
http://www.ciac.org/ciac/bulletins/m-084.shtml

▽ File Locking
 File Lockingにファイルロックプロセスで、ファイルを使用しているローカルのユーザーに確認を行う動作により、DoS攻撃が可能になる問題が発見された。この問題により、File Locking APIを利用するsendmailに影響を与えることが出来る。

 SecurityFocus
 File Locking Local Denial of Service; Impact on sendmail
http://online.securityfocus.com/archive/1/274029/2002-05-21/2002-05-27/0

 SecurityFocus
 Sendmail file locking - PoC
http://online.securityfocus.com/archive/1/274033/2002-05-21/2002-05-27/0

 Sendmail 2002/05/30 追加
 File Locking Local Denial of Service; Impact on sendmail
http://www.sendmail.org/LockingAdvisory.txt


<Linux共通>
▼ perl-Digest-MD5
 perl-Digest-MD5 に互換性が保たれていない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1185

 perl-Digest-MD5 は実装されている utf8 が原因で、セキュリティホールになりうる問題が存在します。この問題により MD5 アルゴリズムを使用して変換しても、互換性が保たれない可能性があります。

□ 関連情報:

 search.cpan.org Digest-MD5
http://search.cpan.org/search?dist=Digest-MD5

 Changes
http://search.cpan.org/doc/GAAS/Digest-MD5-2.20/Changes

 Red Hat Linux Security Advisory
 RHSA-2002:081-06 perl-Digest-MD5 UTF8 bug results in incorrect MD5 sums
http://rhn.redhat.com/errata/RHSA-2002-081.html

 MandrakeSoft Security Advisory
 MDKSA-2002:035 perl-Digest-MD5
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-035.php?dis=8.2


<その他の製品>
▼ Yahoo! Messenger
 Yahoo! Messenger に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1219

 YIM は細工された URL を適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたりファイルを削除されたりする可能性があります。

□ 関連情報:

 Yahoo! Messenger
http://messenger.yahoo.com/

 SecuriTeam.com
 Yahoo Messenger - Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5BP0R2075K.html

▽ JRun
 Macromedia JRunのISAPI DLLフィルターで、ホストヘッダーフィールドに特に長いリクエストを送ることにより、バッファオーバーフローの問題が発生する。この問題を利用することで、リモートの攻撃者が制御を奪取することが可能になる。

 CERT
 Macromedia JRun ISAPI DLL filter vulnerable to buffer overflow via request for long Host header field
http://www.kb.cert.org/vuls/id/703835

 SecuriTeam.com
 Macromedia JRUN Buffer Overflow Vulnerability (ISAPI DLL)
http://www.securiteam.com/windowsntfocus/5XP0M2K75I.html

▽ IDS
 IDS 0.8xに、../をつかった特殊なリクエストを送信することにより、ディレクトリの有無が確認出来る脆弱性が発見された。この問題により、ディレクトリ情報の取得が可能になる。

 SecurityFocus
 Information Disclosure Vulnerability in IDS 0.8x
http://online.securityfocus.com/archive/1/274433/2002-05-25/2002-05-31/0

 Neohapsis
 Cisco IDS Device Manager 3.1.1 Advisory
http://archives.neohapsis.com/archives/bugtraq/2002-05/0214.html

▽ Cisco IOS
 Cisco IOSにICMPによるバッファオーバーフロー問題が発見された。この問題によりDoS攻撃が可能になり、正常なルーティング動作が行われなくなる。

 SecurityFocus
 Cisco IOS ICMP redirect DoS
http://online.securityfocus.com/archive/1/273421/2002-05-18/2002-05-24/0

 SecurityFocus
 Cisco IOS ICMP redirect DoS - Cisco's response
http://online.securityfocus.com/archive/1/273488/2002-05-21/2002-05-27/0

 Phenoelit Advisory
 Cisco IOS ICMP redirect DoS
http://www.phenoelit.de/stuff/CiscoICMP.txt

 Neohapsis
 Cisco IOS ICMP redirect DoS - Cisco's response
http://archives.neohapsis.com/archives/bugtraq/2002-05/0189.html


<リリース情報>
▼ Nessus
 Nessus 1.2.1がリリースされた。
http://www.nessus.org/

▼ Opera
 Opera 6.03 (英語版)がリリースされた。
http://www.opera.com/download/

▽ Linux kernel
 Linux 2.5.19がリリースされた。
http://linuxtoday.com/news_story.php3?ltsn=2002-05-29-022-26-NW-KN-DV

▽ SuSE Linux
 SuSEより'tcpdump/libpcap'の修正パッケージがリリースされた。
http://www.linuxsecurity.com/advisories/suse_advisory-2097.html

▽ Conectiva Linux
 Conectivaより'mozilla'の修正パッケージがリリースされた。
http://www.linuxsecurity.com/advisories/other_advisory-2098.html

▽ Mandrake Linux
 Mandrakeより'dhcp'の修正パッケージがリリースされた。
http://www.linuxsecurity.com/advisories/mandrake_advisory-2099.html

▽ Windows XP
 Windows XPのInterActual DVD Playback Application Errorの修正パッチがリリースされた。
http://www.microsoft.com/downloads/release.asp?ReleaseID=39073


▽ Turbolinux
 Turbolinux、高信頼性を実現した「Turbolinux 7 CLUSTERPRO LE」をリリース
http://www.turbolinux.co.jp/news/2002/may/tl0529.html

▽ hp secure Linux
 日本HP、Linuxのセキュリティ強化バージョン「hp secure Linux」を発表
http://www.jpn.hp.com/companyinfo/pressrelease/fy2002/bco080securelinux.htm


<セキュリティトピックス>
▽ サポート情報
 ファイアウォールを越えた Active Directory の複製
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/ittasks/tasks/adrepfir.asp

▽ サポート情報
 管理権限におけるデータ セキュリティとデータ可用性
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bestprac/bpent/sec3/datasec.asp

▽ サポート情報
 DoS (サービス拒否) 攻撃防止のためのベスト プラクティス
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bestprac/dosatack.asp

▽ サポート情報
 分散サービス拒否攻撃への対処
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bestprac/ddosatku.asp

▽ サポート情報
 Microsoft Consulting Services Web サーバーのベストプラクティス
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bestprac/mcswebbp.asp

▽ サポート情報
 SMS 2.0 によるセキュリティ・パッチ配布ソリューション
http://www.microsoft.com/JAPAN/sms/techinfo/deployment/20/secupatchdeplo/o2ksms20.asp

▽ サポート情報
 VineLinux:Vine Linux 2.5(CR) のインストーラで認識しないデバイスがある。
http://www.vinelinux.org/errata/25x/20020528.html

▽ セキュリティトピックス
 Internet Security Systems Security Alert Summary AS02-21が公開された。
http://www.iss.net/security_center/alerts/AS02-21.php

▽ ウイルス情報
 ソフォス、JS/NoClose
http://www.sophos.co.jp/virusinfo/analyses/jsnoclose.html

▽ ウイルス情報
 トレンドマイクロ、VBS_PLEXIS.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_PLEXIS.A

▽ ウイルス情報
 トレンドマイクロ、VBS_LEE.F
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_LEE.F


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  2. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

    バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  3. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

    Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  4. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  5. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  6. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  7. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  8. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  9. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

  10. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×