セキュリティホール情報<2002/08/06> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.23(月)

セキュリティホール情報<2002/08/06>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ mozilla
 mozilla に cookie を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1346

 Mozilla はオープンソースで開発している Web ブラウザです。この mozilla は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから cookie 情報などを奪取される可能性があります。

□ 関連情報:

 Mozilla 1.1 Beta Release Notes
http://www.mozilla.org/releases/mozilla1.1b/

 Turbolinux Japan Security Center
 mozilla 任意のホストのクッキーが不正に取得されてしまう
http://www.turbolinux.co.jp/security/mozilla-1.0-7.html

 Mozilla FTP View Cross-Site Scripting Vulnerability
http://www.geocities.co.jp/SiliconValley/1667/advisory03.html

▼ wwwoffle
 wwwoffle に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1345

 wwwoffle は細工された POST/PUT リクエストを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 The WWWOFFLE Homepage
 World Wide Web Offline Explorer
http://www.gedanken.demon.co.uk/wwwoffle/

 SuSE Security Announcement SuSE-SA:2002:029 wwwoffle
http://www.suse.de/de/security/2002_029_wwwoffle.html


<Microsoft>
▽ mplay32
 mplay32で、ファイル名が極端に長いファイルを再生すると、バッファオーバーフローが発生する。この問題により、リモートからの攻撃が可能になる。

 Neohapsis
 Windows mplay32 buffer overflow
http://archives.neohapsis.com/archives/bugtraq/2002-07/0397.html

▽ Winhelp32
 Winhelp32のアイテム・パラメータ指定にバッファオーバーフローの脆弱性が発見された。この問題により、リモートから悪意のあるWebページを読ませることにより、コードを実行させるなどの攻撃が可能になる。

 Neohapsis
 Winhelp32 Remote Buffer Overrun
http://archives.neohapsis.com/archives/bugtraq/2002-07/0467.html

▽ Office Web Components
 Office Web Componentsを経由することにより、Internet Explorerから、.xla、.xlsのファイルを操作出来る問題が発見された。この問題により、ファイルの閲覧や上書きなどが可能になる。

 NT Bugtraq
 IE and .xla may lead to problems
http://ntbugtraq.ntadvice.com/default.asp?pid=36&sid=1&A2=ind0207&L=ntbugtraq&F=P&S=&P=5353


<UNIX共通>
▼ OpenSSH
 OpenSSH にトロイの木馬が混入されている問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1343

 OpenSSH は攻撃者によってトロイの木馬が混入された問題が発見されました。攻撃者にこのトロイの木馬が混入された不正なプログラムを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 OpenSSH Security Advisory (adv.trojan)
http://www.openssh.com/txt/trojan.adv

 CERT Coordination Center (CERT/CC)
 CA-2002-24 Trojan Horse OpenSSH Distribution
http://www.cert.org/advisories/CA-2002-24.html

 CERT Coordination Center (CERT/CC)
 Incident Note IN-2001-06 Verification of Downloaded Software
http://www.cert.org/incident_notes/IN-2001-06.html

 eSecurityOnline
 Trojan horse found in OpenSSH
http://www.nwfusion.com/news/2002/0802sshtrojan.html

 Not affected:
 openssh trojan from ftp.openbsd.org
http://www.suse.de/de/security/openssh_trojan.html

 Turbolinux Japan Security Center
 openssh opensshにしかけられたトロイの木馬の件
http://www.turbolinux.co.jp/security/openssh-trojan.html

 Securiteam.com
 OpenSSH Trojaned (Version 3.4p1)
http://www.securiteam.com/unixfocus/5IP040A80U.html

 SecurityFocus
 OpenSSH Security Advisory: Trojaned Distribution Files
http://online.securityfocus.com/archive/1/285554/2002-07-29/2002-08-04/0

 SecurityFocus
 trojan horse in recent openssh (version 3.4 portable 1)
http://online.securityfocus.com/archive/1/285492/2002-07-29/2002-08-04/0

 SecurityFocus
 openssh-3.4p1.tar.gz distribution recently trojaned
http://online.securityfocus.com/archive/1/285490/2002-07-30/2002-08-05/0

 IPA 2002/08/05 追加
 トロイの木馬入りOpenSSH(CA-2002-24)掲載
http://www.ipa.go.jp/security/news/news.html

▼ OpenSSL
 OpenSSL に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

 OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 OpenSSL
 The Open Source toolkit for SSL/TLS
http://www.openssl.org/

 OpenSSL Security Advisory
 secadv_20020730
http://www.openssl.org/news/secadv_20020730.txt

 Debian GNU/Linux ─ Security Information
 DSA-136-1 openssl
http://www.debian.org/security/2002/dsa-136

 Debian GNU/Linux ─ Security Information
  [DSA-136-1] Multiple OpenSSL problems
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00050.html

 Red Hat Linux Security Advisory
 RHSA-2002:155-11 Updated openssl packages fix remote vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-155.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0659

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0657
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0657

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0656

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0655
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0655

 MandrakeSoft Security Advisory
 MDKSA-2002:046 openssl
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-046.php?dis=8.2

 SuSE Security Announcement
 SuSE-SA:2002:027 openssl
http://www.suse.de/de/security/2002_027_openssl.html

 CERT Coordination Center (CERT/CC) 2002/08/02 追加
 CA-2002-22 CA-2002-23 Multiple Vulnerabilities In OpenSSL
http://www.cert.org/advisories/CA-2002-23.html

 CERT/CC Vulnerability Note
 VU#102795 OpenSSL servers contain a buffer overflow during the SSLv2 handshake process
http://www.kb.cert.org/vuls/id/102795

 CERT/CC Vulnerability Note
 VU#258555 OpenSSL clients contain a buffer overflow during the SSLv3 handshake process
http://www.kb.cert.org/vuls/id/258555

 CERT/CC Vulnerability Note
 VU#561275 OpenSSL servers with Kerberos enabled contain a remotely exploitable buffer overflow vulnerability during the SSLv3 handshake process
http://www.kb.cert.org/vuls/id/561275

 CERT/CC Vulnerability Note
 VU#308891 OpenSSL contains multiple buffer overflows in buffers that are used to hold ASCII representations of integers
http://www.kb.cert.org/vuls/id/308891

 CERT/CC Vulnerability Note
 VU#748355 ASN.1 encoding errors exist in implementations of SSL, TLS, S/MIME, PKCS#7 routines
http://www.kb.cert.org/vuls/id/748355

 CIAC (Computer Incident Advisory Capability)
 M-103: Multiple Vulnerabilities in OpenSSL
http://www.ciac.org/ciac/bulletins/m-103.shtml

 Vine Linux errata 2.5
 openssl にセキュリティホール
http://www.vinelinux.org/errata/25x/20020731.html

 Vine Linux errata 2.1.5/2.1
 openssl にセキュリティホール
http://www.vinelinux.org/errata/2x/20020731.html

 CalderaLinux
 Calderamultiple vulnerabilities in openssl
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-033.0.txt

 LinuxSecurity
 Conectiva: 'openssl' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2226.html

 OpenBSD Security Advisory
 013: SECURITY FIX: July 30, 2002
http://www.openbsd.org/errata.html#ssl

 OpenBSD セキュリティアドバイザリー
 013: セキュリティのための修正: 2002 年 7 月 30 日
http://www.openbsd.org/ja/errata.html#ssl

 IPA
 OpenSSL に複数の脆弱性
http://www.ipa.go.jp/security/ciadr/20020731openssl.html

 SecurityFocus
 OpenSSL Security Altert - Remote Buffer Overflows
http://online.securityfocus.com/archive/1/285022/2002-07-28/2002-08-03/0

 SecurityFocus
 OpenSSL patches for other versions
http://online.securityfocus.com/archive/1/285025/2002-07-28/2002-08-03/0

 SecurityFocus
 [ESA-20020730-019] several vulnerabilities in the openssl library
http://online.securityfocus.com/archive/1/285024/2002-07-28/2002-08-03/0

 SecurityFocus
 GLSA: OpenSSL
http://online.securityfocus.com/archive/1/285038/2002-07-28/2002-08-03/0

 SecurityFocus
 Debian Security Advisory DSA-136-1 openssl multiple remote exploits
http://online.securityfocus.com/advisories/4309

 SecurityFocus
 Trustix Secure Linux Security Advisory #2002-0063 openssl multiple remote exploits
http://online.securityfocus.com/advisories/4311

 SecurityFocus
 SuSE : openssl
http://online.securityfocus.com/advisories/4314

 SecurityFocus
 CERT Coordination Center : Multiple Vulnerabilities In OpenSSL
http://online.securityfocus.com/advisories/4316

 SecurityFocus
 ESA-20020730-019: several vulnerabilities in the openssl library
http://online.securityfocus.com/advisories/4312

 FreeBSD Security Advisory 2002/08/02 追加
 FreeBSD-SA-02:33.openssl openssl contains multiple vulnerabilities
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:33.openssl.asc

 HP Secure OS Software for Linux security bulletins digest 2002/08/02 追加
 HPSBTL0207-055 Security vulnerability in openssl
http://itrc.hp.com/

 Miracle Linux Support 2002/08/02 追加
 openssl
http://www.miraclelinux.com/support/update/data/openssl.html

 NetBSD Security Advisory 2002/08/05 追加
 NetBSD-SA2002-009 Multiple vulnerabilities in OpenSSL code
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-009.txt.asc

 オラクル 2002/08/05 追加
 CA-2002-23 OpenSSLの複数のセキュリティの脆弱性について
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=49069&c_criterion

 SecurityFocus 2002/08/05 追加
 NetBSD : Multiple vulnerabilities in OpenSSL code
http://online.securityfocus.com/advisories/4340

 Turbolinux Japan Security Center 2002/08/06 追加
 openssl buffer overflowによるローカルユーザー権限奪取
http://www.turbolinux.co.jp/security/openssl-0.9.6e-1.html

▼ libpng
 libpng に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1340

 libpng は細工されたデータストリームを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 This is a public release of libpng, intended for use in production codes
http://www.libpng.org/pub/png/src/libpng-1.2.4-README.txt

 Debian GNU/Linux ─ Security Information
 DSA-140-1 libpng ─ buffer overflow
http://www.debian.org/security/2002/dsa-140

 Debian GNU/Linux ─ Security Information
 DSA-140-2 libpng ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00056.html

▼ mm
 mm に権限を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1324

 mm はシェアードライブラリの使用方法を単純化するライブラリです。この mm が使用するテンポラリファイルが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

 OSSP
 mm
http://www.ossp.org/pkg/lib/mm/

 MandrakeSoft Security Advisory
 MDKSA-2002:045 mm
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-045.php?dis=8.2

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0658

 SecurityFocus
 Debian : mm insecure temporary files
http://online.securityfocus.com/advisories/4315

 Debian GNU/Linux ─ Security Information 2002/08/01 追加
 DSA-137-1 mm ─ insecure temporary files
http://www.debian.org/security/2002/dsa-137

 Caldera International, Inc. Security Advisory 2002/08/01 追加
 CSSA-2002-032.0 Linux: temporary file races in libmm
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-032.0.txt

 Red Hat Linux Security Advisory 2002/08/01 追加
 RHSA-2002:153-07 Updated mm packages fix temporary file handling
http://rhn.redhat.com/errata/RHSA-2002-153.html

 SuSE Security Announcement 2002/08/02 追加
 SuSE-SA:2002:028 mod_ssl, mm
http://lists2.suse.com/archive/suse-security-announce/2002-Jul/0004.html

 Apache Week Security Reports 2002/08/06 追加
 OpenSSL remote vulnerabilities
http://www.apacheweek.com/issues/02-08-02#security

▼ Sun RPC
 xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

 xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

 OpenBSD Security Advisory
 012: SECURITY FIX: July 29, 2002
http://www.openbsd.org/errata.html#xdr

 OpenBSD セキュリティアドバイザリー
 012: セキュリティのための修正: 2002 年 7 月 29 日
http://www.openbsd.org/ja/errata.html#xdr

 Internet Security Systems Security Advisory
 Remote Buffer Overflow Vulnerability in Sun RPC
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20823

 FreeBSD Security Advisory
 FreeBSD-SA-02:34.rpc Sun RPC XDR decoder contains buffer overflow
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:34.rpc.asc

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0391
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0391

 SecurityFocus
 Remote Buffer Overflow Vulnerability in Sun RPC
http://online.securityfocus.com/archive/1/285308/2002-07-28/2002-08-03/0

 Securiteam.com 2002/08/02 追加
 Remote Buffer Overflow Vulnerability in Sun RPC
http://www.securiteam.com/unixfocus/5HP030A80W.html

 CERT 2002/08/05 更新
 Integer overflow in xdr_array() function when deserializing the XDR stream
http://www.kb.cert.org/vuls/id/192995

 NetBSD 2002/08/02 追加
 Sun RPC XDR decoder contains buffer overflow
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-011.txt.asc

 SecurityFocus 2002/08/02 追加
 Sun RPC xdr_array vulnerability
http://online.securityfocus.com/archive/1/285593/2002-07-29/2002-08-04/0

 SecurityFocus 2002/08/02 追加
 RPC analysis
http://online.securityfocus.com/archive/1/285558/2002-07-29/2002-08-04/0

 CERT/CC Vulnerability Note 2002/08/05 追加
 VU#192995 Integer overflow in xdr_array() function when deserializing the XDR stream
http://www.kb.cert.org/vuls/id/192995

 SecurityFocus 2002/08/05 追加
 NetBSD : Sun RPC XDR decoder contains buffer overflow
http://online.securityfocus.com/advisories/4341

 SecurityFocus 2002/08/05 追加
 kerberos rpc xdr_array
http://online.securityfocus.com/archive/1/285740/2002-07-30/2002-08-05/0

 SecurityFocus 2002/08/05 追加
 MITKRB5-SA-2002-001: Remote root vulnerability in MIT krb5 admin system
http://online.securityfocus.com/archive/1/285812/2002-07-30/2002-08-05/0

 OpenAFS 2002/08/06 追加
http://www.openafs.org/

 OpenAFS Security Advisory 2002/08/06 追加
 OPENAFS-SA-2002-001 - xdr_array integer overflow
http://www.openafs.org/pages/security/OPENAFS-SA-2002-001.txt

 Debian GNU/Linux ─ Security Information 2002/08/06 追加
 DSA-142-1 openafs ─ integer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00057.html

 Securiteam.com 2002/08/06 追加
 Remote Root Vulnerability in MIT krb5 Administration System
http://www.securiteam.com/unixfocus/5PP051F80M.html


<HP-UX>
▼ rpc.pcnfsd
 rpc.pcnfsd に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=3680961

 rpc.pcnfsd は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから任意のシステムファイルに不正アクセスされたり、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 CERT Coordination Center (CERT/CC)
 CA-1996-08 Vulnerabilities in PCNFSD
http://www.cert.org/advisories/CA-1996-08.html

 HP-UX security bulletins digest
 HPSBUX9902-091 Security Vulnerability with rpc.pcnfsd
http://itrc.hp.com/

 Common Vulnerabilities and Exposures (CVE)
 CAN-1999-0078
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-1999-0078

 CIAC (Computer Incident Advisory Capability)
 J-026 : HP-UX rpc.pcnfsd Vulnerability
http://www.ciac.org/ciac/bulletins/j-026.shtml

 Software Support Policy (May 2002)
http://support.sgi.com/news/support/SF_sw-policy-05-2002.html

 SGI Security Advisory
 20020802-01-I rpc.pcnfsd vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20020802-01-I


<その他の製品>
▽ Sun iPlanet Web Server
 Sun iPlanet Web Serverに二つの脆弱性が発見された。
 一つ目は、NS-rel-doc-nameパラメータに、過剰に長い値を送信することで、バッファオーバーフローの脆弱性が発生する。この問題により、システム管理者の権限で任意のコードが実行可能になる。
 二つ目は、サーチファンクションを利用することで、リモートからファイルを閲覧出来る問題。この問題により、権限外のファイルを利用することが出来る。

 SecurityFocus
 Sun iPlanet Web Server Buffer Overflow (#NISR09072002)
http://online.securityfocus.com/archive/1/281199/2002-07-07/2002-07-13/0

 SecurityFocus
 iPlanet Remote File Viewing
http://online.securityfocus.com/archive/1/281287/2002-07-07/2002-07-13/0

 Securiteam.com 2002/07/11 追加
 iPlanet Remote File Viewing
http://www.securiteam.com/windowsntfocus/5KP0B007PW.html

 Securiteam.com 2002/07/11 追加
 iPlanet Search Buffer Overflow
http://www.securiteam.com/securitynews/5MP0D007PC.html

 IPA 2002/07/11 追加
 Sun iPlanet Web Server にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html

 CERT
 Vulnerability Note VU#612843 掲載
 Sun iPlanet and ONE Web Servers contain a buffer overflow in the search engine
http://www.kb.cert.org/vuls/id/612843

 富士通
 iPlanet Web Serverの検索機能を不正使用したシステムアカウント情報の不正入手-(2002.08.02)
http://software.fujitsu.com/jp/security/notice/iws_alert20020802.html

 Sun ONE Web Server Security Advisory 2002/08/06 追加
 Buffer Overflow in Transfer Encoding, July 23, 2002
http://www.sun.com/service/support/software/iplanet/alerts/transferencodingalert-23july2002.html

 Sun ONE Web Server Security Advisory 2002/08/06 追加
 Arbitrary Remote File Viewing Vulnerability, July 23, 2002
http://www.sun.com/service/support/software/iplanet/alerts/remotefileviewing-23july2002.html

▽ VMware GSX Server
 VMware GSX Serverに含まれるAuthorizationサービスにバッファオーバーフローの脆弱性が発見された。この問題により、管理者権限を取得し任意のコードを実行可能になる。

 Neohapsis
 VMware GSX Server Remote Buffer Overflow
http://archives.neohapsis.com/archives/bugtraq/2002-07/0260.html

▽ Raptor Firewall
 Raptor FirewallのIPスタック・インプリメンテーションの脆弱性により、接続のハイジャックが可能になる問題が発見された。この問題により、リモートの攻撃者がファイアウォールを超え、内部のネットワークに侵入出来る。

 Neohapsis
 Security Advisory: Raptor Firewall Weak ISN Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-07/0492.html

 Neohapsis
 Security Advisory: Raptor Firewall Weak ISN Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-07/0492.html

 Securiteam.com
 Raptor Firewall Weak ISN Vulnerability
http://www.securiteam.com/securitynews/5QP061F80E.html

▽ Eudora 5.x for Windows
 Eudora 5.x for Windowsにバッファオーバーフローの脆弱性が発見された。この問題により、攻撃者が任意のコマンドを実行可能になる。

 SecurePoint
 [SNS Advisory No.55] Eudora 5.x for Windows Buffer Overflow Vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0208/77.html

▽ Sun AnswerBook 2
 Sun AnswerBook 2に二つの脆弱性が発見された。
 一つ目は、外部で利用するdwhttpdにフォーマットストリングの脆弱性が存在する問題。この問題により、攻撃者がWebサーバープロセスに任意のコードを実行させることが可能になる。
 二つ目は、AnswerBook Adminスクリプトにより、攻撃者が認証無しに管理上の機能を利用することができる問題。この問題により、管理者権限のアカウントを作成したり、サーバーのログを閲覧出来る。

 Securiteam.com
 Sun AnswerBook 2 Format String and Other Vulnerabilities
http://www.securiteam.com/unixfocus/5SP081F80K.html


<リリース情報>
▽ MacOS X
 Security Update 2002-08-02がリリースされた。
http://docs.info.apple.com/article.html?artnum=120139

▽ Linux Kernel
 Linux 2.4.19-ac4
http://www.kernel.org/mirrors/


<セキュリティトピックス>
▼ ウイルス情報
 ソフォス W32/Onamu-B
http://www.sophos.co.jp/virusinfo/analyses/w32onamub.html

▼ 統計
 ソフォス株式会社、7月の「トップ10ウイルス」を発表
http://www.sophos.co.jp/pressoffice/pressrel/20020731topten.html

▼ 統計
 シマンテック・セキュリティ・レスポンス 2002年7月の「月間ウイルス被害ランキング」
http://www.symantec.com/region/jp/news/year02/020805.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Kazmor.C
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.kazmor.c.html

▽ ウイルス情報
 シマンテック、VBS.Sealug@mm
http://www.symantec.co.jp/region/jp/sarcj/data/v/vbs.sealug@mm.html

▽ ウイルス情報
 シマンテック、W32.Kamil
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.kamil.html

▽ ウイルス情報
 シマンテック、W32.BleBla.J.Worm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blebla.j.worm.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Sambut
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.sambut.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Yoohoo.B
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.yoohoo.b.html

▽ ウイルス情報
 シマンテック、W32.Kotef
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.kotef.html

▽ ウイルス情報
 ソフォス、Troj/Unreal-A
http://www.sophos.co.jp/virusinfo/analyses/trojunreala.html

▽ ウイルス情報
 ソフォス、W32/Onamu-B
http://www.sophos.co.jp/virusinfo/analyses/w32onamub.html

▽ ウイルス情報
 シマンテック、Troj/Tobizan-A
http://www.sophos.co.jp/virusinfo/analyses/trojtobizana.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/EnerKaz.worm.b
http://www.nai.com/japan/virusinfo/virE.asp?v=W32/EnerKaz.worm.b

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/EnerKaz.worm.a
http://www.nai.com/japan/virusinfo/virE.asp?v=W32/EnerKaz.worm.a

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Supova.b.worm
http://www.nai.com/japan/virusinfo/virS.asp?v=W32/Supova.b.worm

▽ ウイルス情報
 トレンドマイクロ、BAT_KRAZYB.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BAT_KRAZYB.A

▽ ウイルス情報
 トレンドマイクロ、BAT_ETIMOLOD.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BAT_ETIMOLOD.A

▽ ウイルス情報
 トレンドマイクロ、WORM_SURNOVA.C
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SURNOVA.C

▽ サポート情報
 トレンドマイクロ、定期的にメール検索のスプラッシュが表示される
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4430

▽ サポート情報
 トレンドマイクロ、マルチCPUに対応について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4432

▽ サポート情報
 トレンドマイクロ、マルチCPUに対応について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4433

▽ サポート情報
 トレンドマイクロ、ウイルス駆除に成功したファイルが暗号化されてしまう
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4421

▽ セキュリティトピックス
 2002 年 7 月 セキュリティ 警告サービス 月刊サマリー
http://www.microsoft.com/japan/technet/security/bulletin/news/200207.asp



【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×