セキュリティホール情報<2002/08/26> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

セキュリティホール情報<2002/08/26>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ Tcl/Tk
 Tcl/Tk に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1374

 Tcl/Tk は適切なライブラリ検索を行っていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 ISS X-Force Database
 TCL/TK insecure library search path could allow arbitrary code execution
http://www.iss.net/security_center/static/6869.php

 ISS X-Force Database
 'expect' insecure library search path could allow arbitrary code execution
http://www.iss.net/security_center/static/6870.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-1374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1374

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-1375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1375

 Red Hat Linux Security Advisory
 RHSA-2002:148-06 Updated Tcl/Tk packages fix local vulnerability
http://rhn.redhat.com/errata/RHSA-2002-148.html

 HP Secure OS Software for Linux security bulletins digest 2002/08/19 追加
 HPSBTL0208-061 Security vulnerability in Tcl/Tk
http://itrc.hp.com/

 Turbolinux Japan Security Center 2002/08/26 追加
 tcl/tk tcl/tk の脆弱性
http://www.turbolinux.co.jp/security/tcltk-8.3.3-11.html

▼ Novell NetWare
 Novell NetWare に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1411

 Novell NetWare は安全で便利なデータアクセス機能を提供します。この Novell NetWare は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Novell NetWare 6
http://www.novell.co.jp/products/netware6/index.html

 CIAC (Computer Incident Advisory Capability)
 M-115: Novell NetWare 6.0 RConsoleJ Authentication Bypass Vulnerability
http://www.ciac.org/ciac/bulletins/m-115.shtml


<Microsoft>
▼ Windows
 Windows に DoS 攻撃を受ける問題 (MS02-045)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1404

 Microsoft Windows は細工されたパケットを適切な処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-045 Unchecked Buffer in Network Share Provider Can Lead to Denial of Service (Q326830)
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp

 マイクロソフトセキュリティ情報
 MS02-045 ネットワーク共有プロバイダの未チェックのバッファにより、サービス拒否が起こる (Q326830)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-045.asp

 マイクロソフトセキュリティ情報
 MS02-045 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-045.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0724
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0724

 Securiteam.com
 Unchecked Buffer in Network Share Provider Can Lead to Denial of Service
http://www.securiteam.com/windowsntfocus/5AP0L0U80A.html

 CERT
 Vulnerability Note VU#250635
 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum2 transaction
http://www.kb.cert.org/vuls/id/250635

 CERT
 Vulnerability Note VU#342243
 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetShareEnum transaction
http://www.kb.cert.org/vuls/id/342243

 CERT
 Vulnerability Note VU#311619
 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum3 transaction
http://www.kb.cert.org/vuls/id/311619

 Securiteam.com
 Vulnerability Report for Windows SMB DoS
http://www.securiteam.com/windowsntfocus/5RP0Q1F80G.html

▼ Internet Explorer
 IE に複数のセキュリティホール (MS02-047)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1405

 Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから様々な攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-047 Cumulative Patch for Internet Explorer (Q323759)
http://www.microsoft.com/technet/security/bulletin/MS02-047.asp

 マイクロソフトセキュリティ情報
 MS02-047 Internet Explorer 用の累積的な修正プログラム (Q323759)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-047.asp

 マイクロソフトセキュリティ情報
 MS02-047 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-047.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0646
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0646

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0647
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0647

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0648
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0648

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0691
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0691

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0722
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0722

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0723
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0723

 CIAC (Computer Incident Advisory Capability)
 M-116 : Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/m-116.shtml

 Securiteam.com
 Accessing Remote and Local Content in IE
http://www.securiteam.com/windowsntfocus/5TP0S1F80M.html

▼ Terminal Services Advanced Client
 TSAC ActiveX に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1406

 TSAC は入力パラメータを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-046 Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution (Q327521)
http://www.microsoft.com/technet/security/bulletin/MS02-046.asp

 マイクロソフトセキュリティ情報
 MS02-046 TSAC ActiveX コントロールのバッファ オーバーランにより、コードが実行される (Q327521)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-046.asp

 マイクロソフトセキュリティ情報
 MS02-046 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-046.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0726
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0726

 Securiteam.com
 Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution
http://www.securiteam.com/windowsntfocus/5MP0L1F80A.html

▼ Office Web Components
 Office Web Components に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1403

 実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコマンドを実行されたり任意のファイルを参照されたりコピーバッファを参照されたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-044 Unsafe Functions in Office Web Components (Q328130)
http://www.microsoft.com/technet/security/bulletin/MS02-044.asp

 マイクロソフトセキュリティ情報
 MS02-044 Office Web Components に安全でない機能が含まれる(Q328130)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-044.asp

 マイクロソフトセキュリティ情報
 MS02-044 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-044.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0727
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0727

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0860
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0860

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0861
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0861

 Internet Security Systems Security Alert
 Multiple Vulnerabilities in Microsoft Office Web Components
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21023

 CIAC (Computer Incident Advisory Capability)
 M-117 : Microsoft Office Web Components Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-117.shtml

 Securiteam.com
 Unsafe Functions in Office Web Components
http://www.securiteam.com/windowsntfocus/5UP0T1F80C.html

▼ Internet Explorer/ISA Server/Proxy Server
 Gopher に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1239

 gopher サーバからの応答パケットを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin 2002/08/26 追加
 MS02-047 Cumulative Patch for Internet Explorer (Q323759)
http://www.microsoft.com/technet/security/bulletin/MS02-047.asp

 マイクロソフトセキュリティ情報 2002/08/23 更新
 Gopher プロトコル ハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される (Q323889) (MS02-027)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-027.asp

 マイクロソフトセキュリティ情報 2002/08/26 追加
 MS02-047 Internet Explorer 用の累積的な修正プログラム (Q323759)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-047.asp


<UNIX共通>
▼ OpenSSL
 OpenSSL に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

 OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 Turbolinux Japan Security Center 2002/08/26 追加
 openssl OpenSSL 0.9.6e バグフィックス
http://www.turbolinux.co.jp/security/openssl-0.9.6g-2.html

▼ Sun RPC
 xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

 xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

 Turbolinux Japan Security Center 2002/08/26 追加
 glibc buffer overflowの問題
http://www.turbolinux.co.jp/security/glibc-2.2.4-11.html

▼ xinetd
 xinetd に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1380

 xinetd はインターネットサービスデーモン inetd の スーパーデーモン版です。この xinetd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 xinetd changelog
http://www.xinetd.org/changelog.shtml

 Debian GNU/Linux ─ Security Information
 DSA 151-1 xinetd ─ pipe exposure
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00067.html

 Debian GNU/Linux ─ Security Information
 DSA-151-1 xinetd ─ pipe exposure
http://www.debian.org/security/2002/dsa-151

 SecurityFocus
 GLSA: xinetd
http://online.securityfocus.com/archive/1/287382/2002-08-12/2002-08-18/0

 ISS X-Force Database 2002/08/22 追加
 xinetd daemon signal pipe leak denial of service
http://www.iss.net/security_center/static/9844.php

 Turbolinux Japan Security Center 2002/08/26 追加
 xinetd xintedのサービス停止
http://www.turbolinux.co.jp/security/xinetd-2.3.7-1.html

▼ Light
 Light に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1408

 Light は細工された IRC スクリプトを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-156-1 epic4-script-light ─ arbitrary script execution
http://www.debian.org/security/2002/dsa-156

▼ irssi
 irssi に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1409

 irssi は細工された文字列を適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 irssi News 0.8.5 released
http://www.irssi.org/?page=news

 Debian GNU/Linux ─ Security Information
 DSA-157-1 irssi-text ─ denial of service
http://www.debian.org/security/2002/dsa-157

▼ mailman
 mailman にクロスサイトスクリプティングの問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1410

 GNU Mailman は入力されたデータを適切にチェックをしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから様々な攻撃に利用される可能性があります。

□ 関連情報:

 Mailman-Announce
 RELEASED Mailman 2.0.12
http://mail.python.org/pipermail/mailman-announce/2002-July/000043.html

 Mailman-Announce
 RELEASED Mailman 2.0.13
http://mail.python.org/pipermail/mailman-announce/2002-July/000045.html

 Red Hat Linux Security Advisory
 RHSA-2002:176-06 Updated mailman packages close cross-site scripting vulnerability
http://rhn.redhat.com/errata/RHSA-2002-176.html

 Red Hat Linux Security Advisory
 RHSA-2002:177-05 Updated mailman packages close cross-site scripting vulnerability
http://rhn.redhat.com/errata/RHSA-2002-177.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0855
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0855

▼ mantis
 mantis に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1381

 mantis の summary_graph_functions.php が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Security
http://mantisbt.sourceforge.net/security.php3

 Debian GNU/Linux ─ Security Information
 DSA-153-1 mantis ─ cross site code execution
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00069.html

 Debian GNU/Linux ─ Security Information
 DSA-153-2 mantis ─ cross site code execution, privilege escalation
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00071.html

 ISS X-Force Database 2002/08/22 追加
 Mantis summary_graph_functions.php script could be used to includeremote PHP files
http://www.iss.net/security_center/static/9829.php

 Securiteam.com 2002/08/26 追加
 SQL Poisoning Vulnerability in Mantis
http://www.securiteam.com/unixfocus/5OP0T0A80I.html

 SecurityFocus 2002/08/26 追加
 [Mantis Advisory/2002-07] Bugs in private projects listed on 'View Bugs'
http://online.securityfocus.com/archive/1/288920/2002-08-21/2002-08-27/0

 SecurityFocus 2002/08/26 追加
 [Mantis Advisory/2002-06] Private bugs accessible in Mantis
http://online.securityfocus.com/archive/1/288871/2002-08-21/2002-08-27/0

 Securiteam.com 2002/08/26 追加
 Additional Vulnerabilities in Mantis Allow Private Bugs Access
http://www.securiteam.com/unixfocus/5PP0O1F80A.html

 Securiteam.com 2002/08/26 追加
 Mantis Bugs Allow Private Projects to be Listed on 'View Bugs'
http://www.securiteam.com/unixfocus/5OP0N1F80Q.html


<Linux共通>
▼ kernel
 kernel に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1407

 kernel に実装されている i810 video oops コードは実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用され場合、ローカルから DoS 攻撃を受けたりカーネルメモリの情報を奪取される可能性があります。

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2002:158-09 New kernel update available, fixes i810 video oops, several security issues
http://rhn.redhat.com/errata/RHSA-2002-158.html

▼ util-linux
 util-linux に権限を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1325

 util-linux パッケージの共有コードである setpwnam.c が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note
 VU#405955 util-linux package vulnerable to privilege escalation when "ptmptmp" file is not removed properly when using "chfn" utility
http://www.kb.cert.org/vuls/id/405955

 Red Hat Linux Security Advisory
 RHSA-2002:132-14 Updated util-linux package fixes password locking race
http://rhn.redhat.com/errata/RHSA-2002-132.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0638

 Razor: Security Advisories and Publications
 Linux util-linux chfn local root vulnerability
http://razor.bindview.com/publish/advisories/adv_chfn.html

 Securiteam.com
 Linux 'util-linux' chfn Local Root Vulnerability
http://www.securiteam.com/unixfocus/5EP0V007PK.html

 SecurityFocus
 TSLSA-2002-0064 - util-linux
http://online.securityfocus.com/archive/1/285072/2002-07-28/2002-08-03/0

 CIAC (Computer Incident Advisory Capability) 2002/08/01 追加
 M-104 : Red Hat Linux Password Locking Race Vulnerability
http://www.ciac.org/ciac/bulletins/m-104.shtml

 HP Secure OS Software for Linux security bulletins digest 2002/08/02 追加
 HPSBTL0207-054 Security vulnerability in util-linux
http://itrc.hp.com/

 MandrakeSoft Security Advisory 2002/08/19 追加
 August 8th, 2002 util-linux
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-047.php?dis=8.2

 Turbolinux Japan Security Center 2002/08/22 追加
 util-linux chfnコマンドの問題
http://www.turbolinux.co.jp/security/util-linux-2.11n-4.html

 Vine Linux errata 2002/08/26 追加
 VineLinux:util-linux にセキュリティホール
http://www.vinelinux.org/errata/25x/20020825.html


<セキュリティトピックス>
▼ 警告・注意情報
 M-115: Novell NetWare 6.0 RConsoleJ Authentication Bypass Vulnerability
http://www.ciac.org/ciac/bulletins/m-115.shtml

▽ 警告・注意情報
 IPA、MSの最新セキュリティ情報掲載
http://www.ipa.go.jp/security/news/news.html

▼ ウイルス情報
 ネットワークアソシエイツ W32/Duload.worm
http://www.nai.com/japan/virusinfo/virD.asp?v=W32/Duload.worm

▼ ウイルス情報
 ソフォス Troj/Apher-A
http://www.sophos.co.jp/virusinfo/analyses/trojaphera.html

▽ ウイルス情報
 ソフォス、Troj/Apher-A
http://www.sophos.co.jp/virusinfo/analyses/trojaphera.html

▽ ウイルス情報
 ソフォス、W32/Duload-A
http://www.sophos.co.jp/virusinfo/analyses/w32duloada.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Duload.worm
http://www.nai.com/japan/virusinfo/virD.asp?v=W32/Duload.worm

▽ ウイルス情報
 トレンドマイクロ、VBS_SEALUG.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_SEALUG.A

▽ ウイルス情報
 トレンドマイクロ、WORM_DULOAD.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DULOAD.B

▽ ウイルス情報
 トレンドマイクロ、WORM_DULOAD.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DULOAD.A

▽ ウイルス情報
 トレンドマイクロ、WORM_HUNCH.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_HUNCH.A

▽ ウイルス情報
 トレンドマイクロ、WORM_HUNCH.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_HUNCH.B

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/08/23 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×