セキュリティホール情報<2002/09/17> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.23(月)

セキュリティホール情報<2002/09/17>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ AntiVirus
 SMTPのフィルタリングプログラムを回避するメールを送信出来る問題が発見された。この問題を利用することにより、ウイルスなどの悪意のあるメールを送信することが可能になる。

 CERT
 Multiple vendors' email content/virus scanners do not adequately check "message/ partial" MIME entities
http://www.kb.cert.org/vuls/id/836088

 SecurityFocus
 Roaring Penguin fixes for "Bypassing SMTP Content Protection with a Flick of a Button"
http://online.securityfocus.com/archive/1/291550/2002-09-09/2002-09-15/0

 SecurityFocus
 Bypassing SMTP Content Protection with a Flick of a Button
http://online.securityfocus.com/archive/1/291514/2002-09-09/2002-09-15/0

 Securiteam.com
 Bypassing SMTP Content Protection with a Flick of a Button
http://www.securiteam.com/securitynews/5YP0A0K8CM.html

▼ ethereal
 Ethereal に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1420

 Ethereal は細工されたパケットを処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり Dos 攻撃を受けたりする可能性があります。

□ 関連情報:

 Ethereal: Application notes
 enpa-sa-00006 Potential issues with Ethereal 0.9.5
http://www.ethereal.com/appnotes/enpa-sa-00006.html

 Ethereal: Application notes
 enpa-sa-00005 Potential issues with Ethereal 0.9.4
http://www.ethereal.com/appnotes/enpa-sa-00005.html

 Red Hat Linux Security Advisory
 RHSA-2002:169-13 Updated ethereal packages are available
http://rhn.redhat.com/errata/RHSA-2002-169.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0834
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0834

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0822

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0821
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0821

 Debian Security Advisory 2002/09/09 追加
 DSA-162-1 ethereal ─ buffer overflow
http://www.debian.org/security/2002/dsa-162

 Red Hat Linux Security Advisory 2002/09/17 追加
 RHSA-2002:036-26 Updated ethereal packages available
http://rhn.redhat.com/errata/RHSA-2002-036.html

▼ X.509 certificate
 デジタル証明書に様々な攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370

 Microsoft 製品に含まれている X.509 証明書のチェック機能は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから様々な攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-050 Certificate Validation Flaw Could Enable Identity Spoofing (Q328145)
http://www.microsoft.com/technet/security/bulletin/MS02-050.asp

 マイクロソフトセキュリティ情報 2002/09/13 更新
 MS02-050 証明書確認の問題により、ID が偽装される (Q328145)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp

 マイクロソフトセキュリティ情報
 MS02-050 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-050.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0862
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0862

 CIAC (Computer Incident Advisory Capability)
 M-121: Microsoft Certificate Validation Vulnerability
http://www.ciac.org/ciac/bulletins/m-121.shtml

▽ PHP
 PHPのmail()ファンクションに、safe_modeを回避し他のスクリプトを実行可能になる問題が発見された。この問題により、mail()を経由し悪意のあるスクリプトを実行される可能性がある。[更新]

 SecurityFocus
 PHP Allows Bypassing of safe_mode And Injecting ASCII Control Chars With mail()
http://www.securiteam.com/unixfocus/5SP0M2080W.html

 CERT 2002/09/17 追加
 PHP fails to filter ASCII control characters from string arguments of mail() function
http://www.kb.cert.org/vuls/id/410609


<Microsoft>
▽ Windows 2000
 Windows 2000のデフォルト構成でインストールされているLANマネージャーで、TCPポート445番に奇形のパケットを送信することにより、メモリを消費させることができる問題が発見された。この問題により、DoS攻撃が可能になる。

 CERT
 Microsoft Windows 2000 vulnerable to DoS via malformed packets sent to port 445/tcp
http://www.kb.cert.org/vuls/id/693099

▼ Internet Explorer
 IE に複数のセキュリティホール (MS02-023)[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1189

 Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり、任意のコードを実行されたりする可能性があります。

□ 関連情報:

 Microsoft TechNet
 MS02-023 15 May 2002 Cumulative Patch for Internet Explorer (Q321232)
http://www.microsoft.com/technet/security/bulletin/MS02-023.asp

 マイクロソフトセキュリティ情報 2002/05/30 更新
 MS02-023 2002年5月15日 Internet Explorer 用の累積的な修正プログラム (Q321232)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-023

 MS02-023 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-023

 CERT 2002/07/18 追加
 Certain MIME types can cause Internet Explorer to execute arbitrary code when rendering HTML
http://www.kb.cert.org/vuls/id/980499

 CERT 2002/08/27 追加
 Microsoft Internet Explorer may handle certain web pages in an incorrect, less restrictive security zone (MS02-023)
http://www.kb.cert.org/vuls/id/242891

 ISS X-Force Database Results 2002/08/29 追加
 ie-local-resource-xss (9938) Microsoft Internet Explorer "Local HTML Resource" cross-site scripting variant
http://www.iss.net/security_center/static/9938.php

 CERT 2002/09/17 追加
 Microsoft Internet Explorer contains cross- site scripting vulnerability in a Local HTML Resource (MS02-023)
http://www.kb.cert.org/vuls/id/711843


<UNIX共通>
▼ PostgreSQL
 PostgreSQL に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1415

 PostgreSQL は ORDBMS です。 この PostgreSQL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 PostgreSQL NEWS
http://www.jp.postgresql.org/news.html

 Geocrawler.com
 [HACKERS] [GENERAL] PostgreSQL 7.2.2: Security Release
http://www.geocrawler.com/mail/thread.php3?subject=%5BHACKERS%5D+%5BGENERAL%5D+PostgreSQL+7.2.2%3A+Security+Release&list=10

 ISS X-Force Database 2002/08/29 追加
 PostgreSQL date parser buffer overflow
http://www.iss.net/security_center/static/9892.php

 ISS X-Force Database 2002/08/29 追加
 PostgreSQL repeat() function buffer overflow
http://www.iss.net/security_center/static/9926.php

 ISS X-Force Database 2002/08/29 追加
 PostgreSQL lpad() and rpad() function buffer overflow
http://www.iss.net/security_center/static/9927.php

 Debian GNU/Linux ─ Security Information 2002/09/17 追加
 DSA-165-1 postgresql ─ buffer overflows
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00085.html

▼ KDE
 Konqueror にセッションハイジャックされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1439

 Konqueror は適切に cookie のチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからセッションハイジャックされる可能性があります。

□ 関連情報:

 CIAC (Computer Incident Advisory Capability)
 M-124: Konqueror Secure Cookie Vulnerability
http://www.ciac.org/ciac/bulletins/m-124.shtml

 KDE Security Advisory
 Secure Cookie Vulnerability
http://www.kde.org/info/security/advisory-20020908-1.txt

 KDE Security Advisory
 Konqueror Cross Site Scripting Vulnerability
http://www.kde.org/info/security/advisory-20020908-2.txt

 Securepoint
 KDE Security Advisory: Konqueror Cross Site Scripting Vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/77.html

 Securepoint
 KDE Security Advisory: Secure Cookie Vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/76.html

 Securiteam.com 2002/09/13 追加
 Konqueror Secure Cookie Vulnerability
http://www.securiteam.com/unixfocus/5CP0G0K8AK.html

▼ purity
 purity に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1442

 purity はソフトウェアをテストするツールです。この purity は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから不正アクセスされる可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-166-1 purity ─ buffer overflows
http://www.debian.org/security/2002/dsa-166

▽ X11 library
 X11ライブラリに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、setuidを利用するプログラムなどでルート権限を奪取することが可能になる。

 CERT
 X11 vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/169059

▽ rsync
 rsyncに署名された整数と変数の取り扱いに問題が発見された。この問題を利用することにより、rsyncを経由して任意のコードを実行可能になる。

 CERT
 rsync fails to properly handle negative values specified for signed integers thereby allowing remote command execution
http://www.kb.cert.org/vuls/id/800635

▼ OpenSSL
 OpenSSL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

 OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note 2002/09/13 更新
 VU#102795 OpenSSL servers contain a buffer overflow during the SSLv2 handshake process
http://www.kb.cert.org/vuls/id/102795

 Debian GNU/Linux ─ Security Information 2002/09/17 追加
 DSA-136-2 openssl094, openssl095, openssl ─ multiple remote exploits
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00087.html

▼ Sun RPC
 xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

 xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

 HP-UX security bulletins digest 2002/09/11 追加
 HPSBUX0209-215 Security Vulnerability in XDR library (rev.1)
http://itrc.hp.com/

▽ KDE
 KDEに二つの脆弱性が発見された。
 一つ目は、クロスサイトスクリプティングの脆弱性で、HTML内に含まれた不正なJavaスクリプトが実行される可能性がある。
 二つ目は、HTML内に含まれているSecureフラグを検出しない状態で、Cookie情報をサイトに送信してしまう問題。この問題により、悪意のあるページを利用しセッション情報を奪取することができる。

 Securepoint
 KDE Security Advisory: Konqueror Cross Site Scripting Vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/77.html

 Securepoint
 KDE Security Advisory: Secure Cookie Vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/76.html

 Securiteam.com 2002/09/13 追加
 Konqueror Secure Cookie Vulnerability
http://www.securiteam.com/unixfocus/5CP0G0K8AK.html

 Debian GNU/Linux ─ Security Information 2002/09/17 追加
 Debian: 'Konquerer' XSS Vulnerability
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00088.html


<Tru64 Unix>
▽ Multiple
 Tru64 Unixに複数のバッファオーバーフローの脆弱性が発見された。この問題により、ローカルユーザーが、権限を拡張した状態でアクセスすることができるなどの攻撃が可能になる。

 SecurityFocus
 TRU64 formal disclosure from Snosoft.
http://online.securityfocus.com/archive/1/290400/2002-09-01/2002-09-07/0

 Securiteam.com 2002/09/06 追加
 Compaq Tru64 UNIX Multiple Buffer Overflows
http://www.securiteam.com/unixfocus/5DP021F8AC.html

 CERT 2002/09/06 追加
 HP Tru64 UNIX "lpc" contains buffer overflow (SSRT2260)
http://www.kb.cert.org/vuls/id/965097

 CERT 2002/09/06 追加
 HP Tru64 UNIX "traceroute" contains buffer overflow (SSRT2261)
http://www.kb.cert.org/vuls/id/629289

 CERT 2002/09/06 追加
 HP Tru64 UNIX "passwd" contains buffer overflow (SSRT2192)
http://www.kb.cert.org/vuls/id/177067

 CERT 2002/09/06 追加
 HP Tru64 UNIX "ypmatch" contains buffer overflow (SSRT2277)
http://www.kb.cert.org/vuls/id/706817

 CERT 2002/09/09 追加
 Vulnerability Note VU#955065
 HP Tru64 UNIX "lpd" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/955065

 CERT 2002/09/09 追加
 Vulnerability Note VU#651377
 HP Tru64 UNIX "lpr" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/651377

 CERT 2002/09/09 追加
 Vulnerability Note VU#557481
 HP Tru64 UNIX "lpq" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/557481

 CERT 2002/09/09 追加
 Vulnerability Note VU#293305
 HP Tru64 UNIX "lprm" contains buffer overflow (SSRT2260)
http://www.kb.cert.org/vuls/id/293305

 CERT 2002/09/10 追加
 HP Tru64 UNIX "quot" contains buffer overflow (SSRT2191)
http://www.kb.cert.org/vuls/id/115731

 CERT 2002/09/10 追加
 HP Tru64 UNIX "at" contains buffer overflow (SSRT2189)
http://www.kb.cert.org/vuls/id/435611

 CERT 2002/09/10 追加
 HP Tru64 UNIX "ipcs" contains buffer overflow (SSRT0794U)
http://www.kb.cert.org/vuls/id/771155

 CERT 2002/09/10 追加
 HP Tru64 UNIX "binmail" contains buffer overflow (SSRT0796U)
http://www.kb.cert.org/vuls/id/602009

 CERT 2002/09/11 追加
 HP Tru64 UNIX "imapd" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/567963

 CERT 2002/09/11 追加
 HP Tru64 UNIX "rdist" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/531355

 CERT 2002/09/11 追加
 HP Tru64 UNIX "inc" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/592515

 CERT 2002/09/11 追加
 HP Tru64 UNIX "csh" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/158499

 CERT 2002/09/11 追加
 HP Tru64 UNIX "uucp" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/448987

 CERT 2002/09/11 追加
 HP Tru64 UNIX "uux" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/437899

 CERT 2002/09/11 追加
 HP Tru64 UNIX "ps" contains buffer overflow (SSRT2256)
http://www.kb.cert.org/vuls/id/173977

 CERT 2002/09/17 追加
 HP Tru64 UNIX "dxsysinfo" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id846307

 CERT 2002/09/17 追加
 HP Tru64 UNIX "dxpause" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/693803

 CERT 2002/09/17 追加
 HP Tru64 UNIX "dtsession" contains buffer overflow (SSRT2282)
http://www.kb.cert.org/vuls/id/584243

 CERT 2002/09/17 追加
 HP Tru64 UNIX "dtterm" contains buffer overflow (SSRT2280)
http://www.kb.cert.org/vuls/id/320067

 CERT 2002/09/17 追加
 HP Tru64 UNIX "mailcv" contains buffer overflow (SSRT2193)
http://www.kb.cert.org/vuls/id/408771

 CERT 2002/09/17 追加
 HP Tru64 UNIX ".upd..loader" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/506441


<IBM AIX>
▽ RPC
 RPCルーチンに、不正な可変データを送信することにより、バッファオーバーフローを引き起こす問題が発見された。現在、この問題による影響は確認されていない。

 CERT
 IBM AIX vulnerable to buffer overflow in RPC routines
http://www.kb.cert.org/vuls/id/273779

 CERT
 IBM AIX vulnerable to buffer overflow in RCP
http://www.kb.cert.org/vuls/id/209363

▽ FC client
 FC clientのクライアントプロセスで、バッファオーバーフローの脆弱性が発見された。この問題により、FC clientをクラッシュさせることが可能になる。

 CERT
 IBM AIX FC contains buffer overflow exploitable during session setup
http://www.kb.cert.org/vuls/id/152955


<その他の製品>
▼ Polycom ViewStation
 Polycom ViewStation に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1427

 Polycom ViewStation は実装上の原因でセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートからシステムを奪取さたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Internet Security Systems Security Advisory
 Multiple Remote Vulnerabilities in Polycom Videoconferencing Products
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21089

 CIAC (Computer Incident Advisory Capability)
 M-123: Polycom Videoconferencing Remote Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-123.shtml

 ISS X-Force Database
 viewstation-default-blank-password (9347) Polycom ViewStation uses a blank password by default
http://www.iss.net/security_center/static/9347.php

 ISS X-Force Database
 viewstation-unicode-retrieve-password (9348) Polycom ViewStation Unicode encoded directory traversal could be used to retrieve administrator password
http://www.iss.net/security_center/static/9348.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0626
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0626

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0627
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0626

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0628
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0626

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0629
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0626

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0630
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0626

▽ MIT Kerberos Key Distribution Center
 MIT Kerberos Key Distribution Centerのバージョン1.2.5以前に、特殊なリクエストを処理出来ない問題が発見された。この問題により、プログラムをクラッシュさせることが可能になる。

 CERT
 MIT Kerberos Key Distribution Center (KDC) vulnerable to DoS via null pointer dereference
http://www.kb.cert.org/vuls/id/661243

▽ HP Network
 HP Networkで利用可能なプリンターが、SNMP変数をSNMP READによってアクセス可能になる問題が発見された。この問題により、HEXフォーマットでHTTPおよびTELNETの管理パスワードが漏えいしてしまう。[更新]

 Securiteam.com
 HP Network-Enable Printers (JetDirect) Password Exposure
http://www.securiteam.com/securitynews/5OP0M2A7PC.html

 CERT 2002/09/17 追加
 Hewlett Packard JetDirect-enabled printers disclose Telnet/HTTP passwords in hex format via "SNMP READ" request
http://www.kb.cert.org/vuls/id/377003


<リリース情報>
▼ Squid
 Squid-2.5.PRE13
http://www.squid-cache.org/Versions/v2/2.5/

▽ NetBSD
 NetBSD 1.6がリリースされた。
http://www.netbsd.org/Releases/formal-1.6/NetBSD-1.6.html

▽ Linux Kernel
 kernel 2.4.20-pre7がリリースされた。
http://www.kernel.org/

▽ Linux Kernel
 Linux 2.2.22-rc3
http://www.kernel.org/

▽ HAP-Linux
 Kernel Patches 2.2.21-hap-2 (2.2.x Kernels)がリリースされた。
http://www.theaimsgroup.com/~hlein/hap-linux/

▽ FreeBSD
 libkvmのアップデートパッケージがリリースされた。
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1050


<セキュリティトピックス>
▼ ウイルス情報
 コンピュータ・アソシエイツ Win32.Calinaut
http://www.caj.co.jp/virusinfo/2002/win32_calinaut.htm

▼ ウイルス情報
 コンピュータ・アソシエイツ Win32.Kilonce
http://www.caj.co.jp/virusinfo/2002/win32_kilonce.htm

▼ ウイルス情報
 ソフォス Troj/FireAnv-A
http://www.sophos.co.jp/virusinfo/analyses/trojfireanva.html

▼ ウイルス情報
 ソフォス WM97/Spatch-B
http://www.sophos.co.jp/virusinfo/analyses/wm97spatchb.html

▽ ウイルス情報
 シマンテック、Trojan.Adclicker
http://www.symantec.co.jp/region/jp/sarcj/data/t/trojan.adclicker.html

▽ ウイルス情報
 シマンテック、Backdoor.Helios
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.helios.html

▽ ウイルス情報
 シマンテック、Trojan.IrcBounce
http://www.symantec.co.jp/region/jp/sarcj/data/t/trojan.ircbounce.html

▽ ウイルス情報
 シマンテック、Trojan.FireAnvil
http://www.symantec.co.jp/region/jp/sarcj/data/t/trojan.fireanvil.html

▽ ウイルス情報
 シマンテック、Backdoor.Sparta.B
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.sparta.b.html

▽ ウイルス情報
 シマンテック、Backdoor.Zenmaster
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.zenmaster.html

▽ ウイルス情報
 シマンテック、Backdoor.FunFactory
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.funfactory.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、VBS/Amalad.a
http://www.nai.com/japan/virusinfo/virA.asp?v=VBS/Amalad.a

▽ ウイルス情報
 日本ネットワークアソシエイツ、FireAnvil application
http://www.nai.com/japan/virusinfo/virF.asp?v=FireAnvil%20application

▽ ウイルス情報
 日本ネットワークアソシエイツ、Diskfill-C
http://www.nai.com/japan/virusinfo/virD.asp?v=Diskfill-C

▽ ウイルス情報
 日本ネットワークアソシエイツ、Reven
http://www.nai.com/japan/virusinfo/virR.asp?v=Reven

▽ ウイルス情報
 トレンドマイクロ、VBS_NEDAL.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_NEDAL.A

▽ ウイルス情報
 トレンドマイクロ、WORM_VODNI.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_VODNI.A

▽ ウイルス情報
 トレンドマイクロ、WORM_PEPEX.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_PEPEX.A

▽ ウイルス情報
 トレンドマイクロ、WORM_GISMOR.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_GISMOR.A

▽ ウイルス情報
 ソフォス、Linux/Slapper-A
http://www.sophos.com/virusinfo/analyses/linuxslappera.html

▽ サポート情報
 トレンドマイクロ、ServerProtect Ver5 シングルサーバ版からマルチドメインサーバ版へ切り替える方法
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 調査結果
 総務省、情報セキュリティ対策の状況調査結果
http://www.soumu.go.jp/s-news/2002/020913_5.html


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  3. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×