セキュリティホール情報<2002/09/12> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

セキュリティホール情報<2002/09/12>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ php
 PHP に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1398

 PHP は適切にパラメータを初期化しないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2002:102-26 New PHP packages fix vulnerability in safemode
http://rhn.redhat.com/errata/RHSA-2002-102.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-1246
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1246

 HP Secure OS Software for Linux security bulletins digest
 HPSBTL0208-065 Security Vulnerablity in PHP (rev. 1)
http://itrc.hp.com/

 MandrakeSoft Security Advisory 2002/09/12 追加
 MDKSA-2002:059 php
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-059.php?dis=8.1


<Microsoft>
▼ Windows
 Windows に DoS 攻撃を受ける問題 (MS02-045)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1404

 Microsoft Windows は細工されたパケットを適切な処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-045 Unchecked Buffer in Network Share Provider Can Lead to Denial of Service (Q326830)
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp

 マイクロソフトセキュリティ情報 2002/09/02 更新
 MS02-045 ネットワーク共有プロバイダの未チェックのバッファにより、サービス拒否が起こる (Q326830)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-045.asp

 マイクロソフトセキュリティ情報
 MS02-045 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-045.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0724
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0724

 Securiteam.com
 Unchecked Buffer in Network Share Provider Can Lead to Denial of Service
http://www.securiteam.com/windowsntfocus/5AP0L0U80A.html

 CERT
 Vulnerability Note VU#250635
 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum2 transaction
http://www.kb.cert.org/vuls/id/250635

 CERT
 Vulnerability Note VU#342243
 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetShareEnum transaction
http://www.kb.cert.org/vuls/id/342243

 Securiteam.com
 Vulnerability Report for Windows SMB DoS
http://www.securiteam.com/windowsntfocus/5RP0Q1F80G.html

 CERT/CC Vulnerability Note
 VU#311619 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum3 transaction
http://www.kb.cert.org/vuls/id/311619

 CERT/CC Vulnerability Note
 VU#250635 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum2 transaction
http://www.kb.cert.org/vuls/id/250635

 CERT/CC Vulnerability Note 2002/08/27 追加
 VU#342243 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetShareEnum transaction
http://www.kb.cert.org/vuls/id/342243

 ISS X-Force Database 2002/08/29 追加
 Windows NT/2000/XP SMB packet request buffer overflow could cause a denial of service
http://www.iss.net/security_center/static/9933.php

 ISS X-Force Database 2002/09/03 追加
 Microsoft Windows SMB におけるサービス不能攻撃の脆弱点
http://www.isskk.co.jp/support/techinfo/general/MsWinSMB_xforce.html

 Internet Security Systems Security Alert 2002/09/12 追加
 Microsoft Windows SMB Denial of Service Vulnerability
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21061

 マイクロソフト日本語版 KB 2002/09/12 追加
 JP326830 - [MS02-045] ネットワーク共有プロバイダの未チェックのバッファが原因でサービス拒否が発生する
http://support.microsoft.com/default.aspx?scid=kb;ja;JP326830

▼ Office Web Components
 Office Web Components に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1403

 実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコマンドを実行されたり任意のファイルを参照されたりコピーバッファを参照されたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-044 Unsafe Functions in Office Web Components (Q328130)
http://www.microsoft.com/technet/security/bulletin/MS02-044.asp

 マイクロソフトセキュリティ情報 2002/08/29 更新
 MS02-044 Office Web Components に安全でない機能が含まれる(Q328130)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-044.asp

 マイクロソフトセキュリティ情報
 MS02-044 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-044.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0727
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0727

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0860
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0860

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0861
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0861

 Internet Security Systems Security Alert
 Multiple Vulnerabilities in Microsoft Office Web Components
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21023

 CIAC (Computer Incident Advisory Capability)
 M-117 : Microsoft Office Web Components Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-117.shtml

 Securiteam.com
 Unsafe Functions in Office Web Components
http://www.securiteam.com/windowsntfocus/5UP0T1F80C.html

 CERT 2002/08/27 追加
 Microsoft Office Web Components allows reading of local files via "LoadText" method by using URL redirection
http://www.kb.cert.org/vuls/id/355707

 マイクロソフト日本語版 KB 2002/09/12 追加
 JP328130 - [MS02-044] Of fice Web コンポーネントに安全でない機能が含まれている
http://support.microsoft.com/default.aspx?scid=kb;ja;JP328130

 マイクロソフト日本語版 KB 2002/09/12 追加
 JP322382 - [OFFXP] Office Web コンポーネント セキュリティ アップデート : 2002 年 8 月 20 日
http://support.microsoft.com/default.aspx?scid=kb;ja;JP322382

 マイクロソフト日本語版 KB 2002/09/12 追加
 JP328043 - [PRJ2002] Microsoft Project 2002 アップデート : 2002 年 8 月 20 日
http://support.microsoft.com/default.aspx?scid=kb;ja;JP328043

 マイクロソフト日本語版 KB 2002/09/12 追加
 JP328044 - [PSVR2002] Microsoft Project Server 2002 アップデート : 2002 年 8 月 20 日
http://support.microsoft.com/default.aspx?scid=kb;ja;JP328044

▼ Windows
 Windows にデジタル証明書が削除される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1417

 Certificate Enrollment Control は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからデジタル証明書を削除される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-048 Flaw in Certificate Enrollment Control Could Allow Deletion of Digital Certificates (Q323172)
http://www.microsoft.com/technet/security/bulletin/MS02-048.asp

 マイクロソフトセキュリティ情報
 MS02-048 Certificate Enrollment Control の問題により、デジタル証明書が削除される (Q3231723)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-048.asp

 マイクロソフトセキュリティ情報
 MS02-048 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-048.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0699
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0699

 IPA
 Certificate Enrollment Control の問題により、デジタル証明書が削除される(MS02- 048)
http://www.ipa.go.jp/security/news/news.html

 ISS X-Force Database 2002/09/11 追加 
 Windows Certificate Enrollment Control ActiveX control could be used to delete digital certificates
http://www.iss.net/security_center/static/9982.php

 マイクロソフト日本語版 KB
 JP323172 - [MS02-048] Certificate Enrollment Control の問題により、デジタル証明書が削除される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP323172

▼ Internet Explorer
 IE に複数のセキュリティホール (MS02-047) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1405

 Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから様々な攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-047 Cumulative Patch for Internet Explorer (Q323759)
http://www.microsoft.com/technet/security/bulletin/MS02-047.asp

 マイクロソフトセキュリティ情報
 MS02-047 Internet Explorer 用の累積的な修正プログラム (Q323759)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-047.asp

 マイクロソフトセキュリティ情報
 MS02-047 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-047.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0646
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0646

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0647
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0647

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0648
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0648

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0691
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0691

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0722
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0722

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0723
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0723

 CIAC (Computer Incident Advisory Capability)
 M-116 : Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/m-116.shtml

 Securiteam.com
 Accessing Remote and Local Content in IE
http://www.securiteam.com/windowsntfocus/5TP0S1F80M.html

 ISS X-Force Database Results 2002/08/29 追加
 ms-legacytext-activex-bo (9935) Microsoft Legacy Text Formatting ActiveX control buffer overflow
http://www.iss.net/security_center/static/9935.php

 ISS X-Force Database Results 2002/08/29 追加
 ie-xml-redirect-read-files (9936) Microsoft Internet Explorer XML redirect could be used to read files
http://www.iss.net/security_center/static/9936.php

 ISS X-Force Database Results 2002/08/29 追加
 ie-file-origin-spoofing (9937) Microsoft Internet Explorer file download origin spoofing
http://www.iss.net/security_center/static/9937.php

 ISS X-Force Database Results 2002/08/29 追加
 ie-local-resource-xss (9938) Microsoft Internet Explorer "Local HTML Resource" cross-site scripting variant
http://www.iss.net/security_center/static/9938.php

 マイクロソフト日本語版 KB 2002/09/12 追加
 JP323759 - MS02-047: 2002 年 8 月 22 日 Internet Explorer の累積的な修正プログラム
http://support.microsoft.com/default.aspx?scid=kb;ja;JP323759

▼ Terminal Services Advanced Client
 TSAC ActiveX に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1406

 TSAC は入力パラメータを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-046 Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution (Q327521)
http://www.microsoft.com/technet/security/bulletin/MS02-046.asp

 マイクロソフトセキュリティ情報 2002/09/02 更新
 MS02-046 TSAC ActiveX コントロールのバッファ オーバーランにより、コードが実行される (Q327521)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-046.asp

 マイクロソフトセキュリティ情報
 MS02-046 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-046.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0726
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0726

 Securiteam.com
 Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution
http://www.securiteam.com/windowsntfocus/5MP0L1F80A.html

 CERT 2002/08/28 追加
 Microsoft Windows Terminal Services Advanced Client (TSAC) contains buffer overflow in process that handles input parameters
http://www.kb.cert.org/vuls/id/276321

 ISS X-Force Database Results 2002/08/29 追加
 ms-tsac-activex-bo (9934) Microsoft TSAC ActiveX control buffer overflow
http://www.iss.net/security_center/static/9934.php

 マイクロソフト日本語版 KB
 JP327521 - [MS02-0046] TSAC ActiveX コントロールのバッファ オーバーランによりコードが実行される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP327521


<UNIX共通>
▼ cacti
 Cacti に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1435

 Cacti は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Changelog
http://www.raxnet.net/products/cacti/changelog.php

 Debian GNU/Linux ─ Security Information
 DSA-164-1 cacti ─ arbitrary code execution
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00084.html

▽ KDE
 KDEに二つの脆弱性が発見された。
 一つ目は、クロスサイトスクリプティングの脆弱性で、HTML内に含まれた不正なJavaスクリプトが実行される可能性がある。
 二つ目は、HTML内に含まれているSecureフラグを検出しない状態で、Cookie情報をサイトに送信してしまう問題。この問題により、悪意のあるページを利用しセッション情報を奪取することができる。

 Securepoint
 KDE Security Advisory: Konqueror Cross Site Scripting Vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/77.html

 Securepoint
 KDE Security Advisory: Secure Cookie Vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/76.html


<Tru64 Unix>
▽ Multiple
 HP Tru64 UNIXに複数の脆弱性が発見された。今回発見されたのは、TPC/IP、FTPD、ARPの三つで、リモートからDoS攻撃が可能になる。

 Securepoint
 [security bulletin] SSRT-547 HP Tru64 UNIX Potential Security Vulnerabilities TPC/IP, FTPD, ARP (fwd)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/78.html


<その他の製品>
▼ Cisco VPN Concentrator
 Cisco VPN 3000 に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1436

 Cisco VPN 3000 シリーズ Concentrator は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから様々な攻撃を受ける可能性があります。

□ 関連情報:

 Cisco Security Advisory
 Cisco VPN 3000 Concentrator Multiple Vulnerabilities
http://www.cisco.com/warp/public/707/vpn3k-multiple-vuln-pub.shtml

 CIAC (Computer Incident Advisory Capability)
 M-119: Cisco VPN 3000 Concentrator and VPN Client Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-119.shtml

 CERT/CC Vulnerability Note
 VU#761651 Cisco VPN 3000 series concentrator does not properly handle malformed ISAKMP packets
http://www.kb.cert.org/vuls/id/761651

 ISS X-Force Database
 cisco-vpn-bypass-authentication (10017)
 Cisco VPN 3000 concentrators could allow a remote attacker to bypass authentication
http://www.iss.net/security_center/static/10017.php

 ISS X-Force Database
 cisco-vpn-html-parser-dos (10018)
 Cisco VPN 3000 series concentrators HTML parser denial of service
http://www.iss.net/security_center/static/10018.php

 ISS X-Force Database
 cisco-vpn-user-passwords (10019)
 Cisco VPN 3000 series concentrators administrative Web page contains plaintext user passwords
http://www.iss.net/security_center/static/10019.php

 ISS X-Force Database
 cisco-vpn-banner-information (10020)
 Cisco VPN 3000 series concentrators disclose sensitive information in application layer banners
http://www.iss.net/security_center/static/10020.php

 ISS X-Force Database
 cisco-vpn-pptp-dos (10021)
 Cisco VPN 3000 series concentrators Windows PPTP client denial of service
http://www.iss.net/security_center/static/10021.php

 ISS X-Force Database
 cisco-vpn-certificate-passwords (10022)
 Cisco VPN 3000 series concentrators Certificate Management HTML page contains plaintext passwords
http://www.iss.net/security_center/static/10022.php

 ISS X-Force Database
 cisco-vpn-xml-filter (10023)
 Cisco VPN 3000 series concentrators with the XML filter enabled could allow unauthorized access
http://www.iss.net/security_center/static/10023.php

 ISS X-Force Database
 cisco-vpn-web-access (10024)
 Cisco VPN 3000 series concentrators could allow unauthorized access to Web pages
http://www.iss.net/security_center/static/10024.php

 ISS X-Force Database
 cisco-vpn-html-interface-dos (10025)
 Cisco VPN 3000 series concentrators HTML interface denial of service
http://www.iss.net/security_center/static/10025.php

 ISS X-Force Database
 cisco-vpn-username-dos (10026)
 Cisco VPN 3000 series concentrators long VPN username denial of service
http://www.iss.net/security_center/static/10026.php

 ISS X-Force Database
 cisco-vpn-lan-connection-dos (10027)
 Cisco VPN 3000 series concentrators LAN-to-LAN connection denial of service
http://www.iss.net/security_center/static/10027.php

 ISS X-Force Database
 cisco-vpn-isakmp-dos (10028)
 Cisco VPN 3000 series concentrators malformed ISAKMP packet denial of service
http://www.iss.net/security_center/static/10028.php

▼ Cisco VPN Client
 Cisco VPN Client に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1438

 Cisco VPN Client は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり不正アクセスされたりする可能性があります。

□ 関連情報:

 Cisco Security Advisory
 VPN Client Multiple Vulnerabilities - Second Set
http://www.cisco.com/warp/public/707/vpnclient-multiple2-vuln-pub.shtml

 ISS X-Force Database
 cisco-vpn-tcp-dos (10042) Cisco VPN Client TCP packet denial of service attack
http://www.iss.net/security_center/static/10042.php

 ISS X-Force Database
 cisco-vpn-obtain-password (10044) Cisco VPN Client Windows utility program could decipher the group password
http://www.iss.net/security_center/static/10044.php

 ISS X-Force Database
 cisco-vpn-certificate-mitm (10045)
 Cisco VPN Client improper verification of certificate DN fields could allow a man-in-the-middle attack
http://www.iss.net/security_center/static/10045.php

 ISS X-Force Database
 cisco-vpn-random-numbers (10046)
 Cisco VPN Client insecure random number generator
http://www.iss.net/security_center/static/10046.php

 ISS X-Force Database
 cisco-vpn-tcp-filter (10047)
 Cisco VPN Client TCP filter could leak sensitive information
http://www.iss.net/security_center/static/10047.php

▽ QuickTime
 QuickTime ActiveX v5.0.2にバッファオーバーランの脆弱性が発見された。この問題により、悪意のあるWebページを開かせることが可能になり、任意のコードを実行が可能になる。[更新]

 SecurityFocus
 Apple QuickTime ActiveX v5.0.2 Buffer Overrun (a091002-1)
http://online.securityfocus.com/archive/1/291251/2002-09-07/2002-09-13/0

 Securiteam.com 2002/09/12 追加
 Apple QuickTime ActiveX Buffer Overrun
http://www.securiteam.com/windowsntfocus/5NP0B0A8AS.html

▽ Norton AntiVirus 2001
 Norton AntiVirus 2001にPOP3 Proxyに、不正にログインできるメールを送信出来る問題が発見された。この問題により、ローカルからDoS攻撃を仕掛けることが可能になる。

 Securepoint
 Norton AntiVirus 2001 POP3 Proxy local DoS
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/85.html


<リリース情報>
▼ DeleGate
 DeleGate 7.9.12
http://www.delegate.org/delegate/

▼ Mozilla
 Mozilla 1.0.1
http://www.mozilla.org/releases/stable.html

▽ Astaro Security Linux
 Astaro Security Linux 3.209 (Stable 3.x)がリリースされた。
http://www.astaro.com/

▽ Stunnel
 Stunnel 4.00 Builds on Prior Successがリリースされた。
http://www.stunnel.org/

▽ kernel
 kernel 2.4.20-pre5-ac5がリリースされた。
http://www.kernel.org/


<セキュリティトピックス>
▼ セキュリティトピックス
 同時多発テロをテーマとしたウィルス『Chet』について
http://www.f-secure.co.jp/news/200209111/

▼ ウイルス情報
 ネットワークアソシエイツ W32/Chet@MM
http://www.nai.com/japan/virusinfo/virC.asp?v=W32/Chet@MM

▼ ウイルス情報
 エフ・セキュア Chet
http://www.f-secure.co.jp/v-descs/v-descs3/chet.htm

▽ ウイルス情報
 トレンドマイクロ、WORM_CHET.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_CHET.A

▽ ウイルス情報
 シマンテック、W32.Chet@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.chet@mm.html

▽ ウイルス情報
 シマンテック、W32.HLLC.Happylow
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllc.happylow.html

▽ ウイルス情報
 シマンテック、VBS.Lavra.Worm
http://www.symantec.com/region/jp/sarcj/data/v/vbs.lavra.worm.html

▽ ウイルス情報
 シマンテック、Backdoor.RCServ
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.rcserv.html

▽ ウイルス情報
 シマンテック、Backdoor.Optix.04
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.optix.04.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、BAT/Migrate.a@MM
http://www.nai.com/japan/virusinfo/virM.asp?v=BAT/Migrate.a@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Flatei.5129
http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Flatei.5129

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/09/11 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

    GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  4. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×