セキュリティホール情報<2002/09/24> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

セキュリティホール情報<2002/09/24>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ snmp
 SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

 CERT 2002/09/23 更新
 Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186

 CERT 2002/09/23 更新
 Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306

▼ Cisco VPN Client
 Cisco VPN 5000 Client に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1452

 Cisco VPN 5000 Client は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルからパスワードを奪取されたり権限を昇格される可能性があります。

□ 関連情報:

 Cisco Security Advisory
 Cisco VPN 5000 Client Multiple Vulnerabilities
http://www.cisco.com/warp/public/707/vpn5k-client-multiple-vuln-pub.shtml

 SecurePoint - BUGTRAQ
 Cisco VPN 5000 client buffer overflow vulnerabilities.
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/153.html

 SecurePoint - BUGTRAQ
 Cisco Security Advisory: Cisco VPN 5000 Client Multiple Vulnerabilities
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/148.html

 SecurityFocus
 Cisco : Cisco VPN 5000 Client Multiple Vulnerabilities
http://online.securityfocus.com/advisories/4492

 SecurityFocus
 Cisco VPN 5000 client buffer overflow vulnerabilities.
http://online.securityfocus.com/archive/1/292219/2002-09-16/2002-09-22/0

 Securiteam.com
 Cisco VPN 5000 Client Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5PP0A2A8BA.html


<Microsoft>
▼ Microsoft VM
 Microsoft VM に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1455

 Microsoft VM は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意の DLLやアプレットを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-052 Flaw in Microsoft VM JDBC Classes Could Allow Code Execution (Q329077)
http://www.microsoft.com/technet/security/bulletin/MS02-052.asp

 マイクロソフトセキュリティ情報
 MS02-052 Microsoft VM JDBC クラスの問題により、コードが実行される (Q329077)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-052.asp

 マイクロソフトセキュリティ情報
 MS02-052 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-052.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0865
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0865

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0866
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0866

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0867
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0867

 Securiteam.com 2002/09/24 追加
 Vulnerabilities in Microsoft's Java Environment(Additional details)
http://www.securiteam.com/windowsntfocus/5RP0L0U8AS.html

 Securiteam.com 2002/09/24 追加
 Flaw in Microsoft VM JDBC Classes Could Allow Code Execution
http://www.securiteam.com/windowsntfocus/5LP0P0K8AI.html

 SecurityFocus 2002/09/24 追加
 Technical information about the vulnerabilities fixed by MS-02-52
http://online.securityfocus.com/archive/1/292853/2002-09-21/2002-09-27/0

▼ Windows
 Windows に複数のセキュリティホール (MS02-051)[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1454

 Microsoft Windows は実装上の原因により複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから RDP に関する情報を奪取されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-051 Cryptographic Flaw in RDP Protocol can Lead to Information Disclosure (Q324380)
http://www.microsoft.com/technet/security/bulletin/MS02-051.asp

 マイクロソフトセキュリティ情報
 MS02-051 RDP プロトコルの暗号の問題により、情報が漏えいされる (Q324380)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-051.asp

 マイクロソフトセキュリティ情報
 MS02-051 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-051.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0863
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0863

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0864
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0864

 Securiteam.com 2002/09/24 追加
 Cryptographic Flaw in RDP Protocol Can Lead to Information Disclosure
http://www.securiteam.com/windowsntfocus/5KP0O0K8AU.html


<UNIX共通>
▼ OpenSSL
 OpenSSL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

 OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note 2002/09/23 更新
 VU#102795 OpenSSL servers contain a buffer overflow during the SSLv2 handshake process
http://www.kb.cert.org/vuls/id/102795

 CERT/CC Vulnerability Note 2002/09/23 更新
 VU#258555 OpenSSL clients contain a buffer overflow during the SSLv3 handshake process
http://www.kb.cert.org/vuls/id/258555

 CERT/CC Vulnerability Note 2002/09/23 更新
 VU#308891 OpenSSL contains multiple buffer overflows in buffers that are used to hold ASCII representations of integers
http://www.kb.cert.org/vuls/id/308891

 CERT/CC Vulnerability Note 2002/09/23 更新
 VU#561275 OpenSSL servers with Kerberos enabled contain a remotely exploitable buffer overflow vulnerability during the SSLv3 handshake process
http://www.kb.cert.org/vuls/id/561275

 CERT/CC Vulnerability Note 2002/09/23 更新
 VU#748355 ASN.1 encoding errors exist in implementations of SSL, TLS, S/MIME, PKCS#7routines
http://www.kb.cert.org/vuls/id/748355

 Debian GNU/Linux ─ Security Information 2002/09/24 追加
 DSA-136-3 openssl094 ─ multiple remote exploits
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00089.html

 Turbolinux Japan Security Center 2002/09/24 追加
 openssl OpenSSL/Apache ワーム「Slapper」について
http://www.turbolinux.co.jp/security/openssl-slapper.html

 SuSE Security Announcement 2002/09/24 追加
 SuSE-SA:2002:032 openssl/Slapper worm
http://lists2.suse.com/archive/suse-security-announce/2002-Sep/0001.html

 Internet Security Systems Security Alert 2002/09/24 追加
 Propagation of "Slapper" OpenSSL/Apache Worm Variants
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21184

 NetBSD Security Advisory 2002/09/23 更新
 2002-009: Multiple vulnerabilities in OpenSSL code
http://mail-index.netbsd.org/netbsd-announce/2002/09/17/0001.html

▼ CDE ToolTalk
 CDE ToolTalk に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1371

 CDE Tooltalk は細工された RPC メッセージを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Entercept Security Alert
 Multi-Vendor Remote Buffer Overflow Vulnerability in CDE ToolTalk Database Server
http://www.entercept.com/news/uspr/08-12-02.asp

 CERT Coordination Center (CERT/CC)
 CA-2002-26 Buffer Overflow in CDE ToolTalk
http://www.cert.org/advisories/CA-2002-26.html

 CERT/CC Vulnerability Note
 VU#387387 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) vulnerable to buffer overflow via _TT_CREATE_FILE()
http://www.kb.cert.org/vuls/id/387387

 CIAC (Computer Incident Advisory Capability)
 M-109: Common Desktop Environment (CDE) ToolTalk Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-109.shtml

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0679

 HP-UX security bulletins digest 2002/08/19 追加
 HPSBUX0207-199 Vulnerability in rpc.ttdbserver
http://itrc.hp.com/

 Caldera International, Inc. Security Advisory
 CSSA-2002-SCO.28.1 UnixWare 7.1.1 Open UNIX 8.0.0 : REVISED: rpc.ttdbserverd file creation/deletion and buffer overflow vulnerabilities
ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.28.1/CSSA-2002-SCO.28.1.txt

 Sun(sm) Alert Notification 2002/09/13 更新
 46366 Buffer Overflow in the ToolTalk Library
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46366&zone_32=category%3Asecurity

 ISS X-Force Database 2002/08/22 追加
 CDE ToolTalk rpc.ttdbserverd_TT_CREATE_FILE() heap buffer overflow
http://www.iss.net/security_center/static/9822.php

▼ Sun RPC
 xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

 xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note 2002/09/20 更新
 VU#192995 Integer overflow in xdr_array() function when deserializing the XDR stream
http://www.kb.cert.org/vuls/id/192995

▼ IKE
 IKE に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1331

 IKE は細工されたレスポンスパケットを適切に処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 OpenBSD Security Advisory
 010: RELIABILITY FIX: July 5,2002
http://www.openbsd.org/errata.html#isakmpd

 OpenBSD セキュリティアドバイザリー
 010: 信頼性のための修正: 2002 年 7 月 5 日
http://www.openbsd.org/ja/errata.html#isakmpd

 Cisco Security Advisory
 Cisco VPN Client Multiple Vulnerabilities
http://www.cisco.com/warp/public/707/vpnclient-multiple-vuln-pub.shtml

 CERT/CC Vulnerability Note
 VU#287771 Multiple vendors' Internet Key Exchange (IKE) implementations do not properly handle IKE response packets
http://www.kb.cert.org/vuls/id/287771

 ISS X-Force Database
 Cisco VPN Client IKE packet with a long SPI could cause a buffer overflow
http://www.iss.net/security_center/static/9819.php

 ISS X-Force Database
 Cisco VPN Client IKE packet payload buffer overflow
http://www.iss.net/security_center/static/9820.php

 ISS X-Force Database
 Cisco VPN Client zero-length IKE packet payload denial of service
http://www.iss.net/security_center/static/9821.php

 ISS X-Force Database
 Multiple vendor IKE response handling buffer overflow
http://www.iss.net/security_center/static/9850.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0852

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0853
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0853

 Check Point Alerts
 Check Point Statement on use of IKE Aggressive Mode
http://www.checkpoint.com/techsupport/alerts/ike.html

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 セキュリティ情報
 Check Point の IKE アグレッシブ・モード利用に関する報告
http://www.checkpoint.co.jp/security/alerts/ike.html

 NetScreen Security Advisory
 Multiple vendors' Internet Key Exchange (IKE) implementations do not properly handle IKE response packets
http://www.netscreen.com/support/alerts/9_6_02.htm

 IIS X-Force Database 2002/09/11 追加
 Check Point FireWall-1/VPN-1 SecuRemote/SecureClient IKE Aggressive Mode username enumeration
http://www.iss.net/security_center/static/10034.php

 CERT 2002/09/20 更新
 Vulnerability Note VU#886601
 Internet Key Exchange (IKE) protocol discloses identity when Aggressive Mode shared secret authentication is used
http://www.kb.cert.org/vuls/id/886601

▼ xchat
 xchat に任意の IRC コマンドが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1240

 xchat は細工された /DNS クエリーを適切にフィルタリングしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意の IRC コマンドを実行される可能性があります。

□ 関連情報:

 xchat - IRC (chat) client for UNIX
http://www.debian.org/security/2002/dsa-099

 Red Hat Linux Security Advisory
 RHSA-2002:097-08 Updated xchat packages fix /dns vulnerability
http://rhn.redhat.com/errata/RHSA-2002-097.html

 Turbolinux SecurityCenter
 任意のコマンドが実行されてしまう問題
http://www.turbolinux.co.jp/security/xchat-1.8.7-1.html

 SecurityFocus 2002/06/07 追加
 Hewlett-Packard : Security vulnerability in xchat
http://online.securityfocus.com/advisories/4185

 HP Secure OS Software for Linux security bulletins digest 2002/06/10 追加
 HPSBTL0206-046 Security vulnerability in xchat
http://itrc.hp.com/

 FreeBSD Security Notice 2002/06/24 追加
 FreeBSD-SN-02:04 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:04.asc

 MandrakeSoft Security Advisory 2002/08/19 追加
 MDKSA-2002:051 xchat
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-051.php?dis=8.2

 Common Vulnerabilities and Exposures (CVE) 2002/08/19 追加
 CAN-2002-0382
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0382

 SecurityFocus 2002/09/24 追加
 [CLA-2002:526] Conectiva Linux Security Announcement - xchat
http://online.securityfocus.com/archive/1/292889/2002-09-21/2002-09-27/0


<Tru64 Unix>
▽ Multiple
 Tru64 Unixに複数のバッファオーバーフローの脆弱性が発見された。この問題により、ローカルユーザーが、権限を拡張した状態でアクセスすることができるなどの攻撃が可能になる。

 CERT 2002/09/24 追加
 HP Tru64 UNIX "chfn" contains buffer overflow (SSRT2259)
http://www.kb.cert.org/vuls/id/137555


<Macintosh>
▽ gm4
 MacOS Xに含まれるgm4ユーティリティに、バッファオーバーフローの脆弱性が発見された。この問題により、ルート権限を奪取されるおそれがある。

 CERT
 Mac OS X utility gm4 contains format string vulnerability
http://www.kb.cert.org/vuls/id/147587


<その他の製品>
▼ Internet Scanner
 Internet Scanner に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1457

 Internet Scanner は細工されたレスポンスメッセージを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Internet Security Systems Security Alert
 Flaw in Internet Scanner Parsing Mechanism
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21165

 ISS X-Force Database
 malformed-http-status-response (10062) Malformed HTTP Status response buffer overflow
http://www.iss.net/security_center/static/10062.php

 Foundstone
 Know Vulnerabilities
http://www.foundstone.com/

▼ Cisco VPN Concentrator
 Cisco VPN 3000 に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1436

 Cisco VPN 3000 シリーズ Concentrator は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから様々な攻撃を受ける可能性があります。

□ 関連情報:

 Cisco Security Advisory
 Cisco VPN 3000 Concentrator Multiple Vulnerabilities
http://www.cisco.com/warp/public/707/vpn3k-multiple-vuln-pub.shtml

 CIAC (Computer Incident Advisory Capability)
 M-119: Cisco VPN 3000 Concentrator and VPN Client Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-119.shtml

 CERT/CC Vulnerability Note
 VU#761651 Cisco VPN 3000 series concentrator does not properly handle malformed ISAKMP packets
http://www.kb.cert.org/vuls/id/761651

 ISS X-Force Database
 cisco-vpn-bypass-authentication (10017)
 Cisco VPN 3000 concentrators could allow a remote attacker to bypass authentication
http://www.iss.net/security_center/static/10017.php

 ISS X-Force Database
 cisco-vpn-html-parser-dos (10018)
 Cisco VPN 3000 series concentrators HTML parser denial of service
http://www.iss.net/security_center/static/10018.php

 ISS X-Force Database
 cisco-vpn-user-passwords (10019)
 Cisco VPN 3000 series concentrators administrative Web page contains plaintext user passwords
http://www.iss.net/security_center/static/10019.php

 ISS X-Force Database
 cisco-vpn-banner-information (10020)
 Cisco VPN 3000 series concentrators disclose sensitive information in application layer banners
http://www.iss.net/security_center/static/10020.php

 ISS X-Force Database
 cisco-vpn-pptp-dos (10021)
 Cisco VPN 3000 series concentrators Windows PPTP client denial of service
http://www.iss.net/security_center/static/10021.php

 ISS X-Force Database
 cisco-vpn-certificate-passwords (10022)
 Cisco VPN 3000 series concentrators Certificate Management HTML page contains plaintext passwords
http://www.iss.net/security_center/static/10022.php

 ISS X-Force Database
 cisco-vpn-xml-filter (10023)
 Cisco VPN 3000 series concentrators with the XML filter enabled could allow unauthorized access
http://www.iss.net/security_center/static/10023.php

 ISS X-Force Database
 cisco-vpn-web-access (10024)
 Cisco VPN 3000 series concentrators could allow unauthorized access to Web pages
http://www.iss.net/security_center/static/10024.php

 ISS X-Force Database
 cisco-vpn-html-interface-dos (10025)
 Cisco VPN 3000 series concentrators HTML interface denial of service
http://www.iss.net/security_center/static/10025.php

 ISS X-Force Database
 cisco-vpn-username-dos (10026)
 Cisco VPN 3000 series concentrators long VPN username denial of service
http://www.iss.net/security_center/static/10026.php

 ISS X-Force Database
 cisco-vpn-lan-connection-dos (10027)
 Cisco VPN 3000 series concentrators LAN-to-LAN connection denial of service
http://www.iss.net/security_center/static/10027.php

 ISS X-Force Database
 cisco-vpn-isakmp-dos (10028)
 Cisco VPN 3000 series concentrators malformed ISAKMP packet denial of service
http://www.iss.net/security_center/static/10028.php

 Securiteam.com 2002/09/24 追加
 Cisco VPN Concentrator 3000 ISAKMP DoS details
http://www.securiteam.com/exploits/5IP0L0K8BM.html

▽ File scanning utilitie
 各ベンダーが販売しているファイルスキャナーで、Zipファイルなどの圧縮ファイルを検査する場合、複数回にわたって圧縮されているファイルを検査する際、必要なメモリ量をチェックしない問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。[更新]

 CERT 2002/09/20 更新
 Vulnerability Note VU#212707
 Multiple vendor implementations of file scanning utilities vulnerable to DoS via compressed file archive
http://www.kb.cert.org/vuls/id/212707

▽ IBM Websphere
 IBM Websphereで、HTTPフィールドに796文字以上のリクエストを送信すると、処理が正常に行えない問題が発見された。この問題により、DoS攻撃を行うことが可能になる。[更新]

 SecurityFocus
 KPMG-2002035: IBM Websphere Large Header DoS
http://online.securityfocus.com/archive/1/292458/2002-09-16/2002-09-22/0

 Securiteam.com 2002/09/24 追加
 IBM WebSphere Large Header DoS
http://www.securiteam.com/windowsntfocus/5HP0L0K8AS.html


<リリース情報>
▽ Linux Kernel
 kernel 2.5.37がリリースされた。
http://www.kernel.org/

▽ Linux Kernel
 Linux 2.5.38
http://www.kernel.org/

▽ 和ジラ
 和ジラ 1.1がリリースされた。
http://wazilla.sourceforge.jp/

▽ XFree86
 XFree86 4.2.1がリリースされた。
http://www.xfree86.org/

▽ Conectiva Linux
 kdelibsのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/292641/2002-09-18/2002-09-24/0

▽ Conectiva Linux
 postgresqlのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/292556/2002-09-18/2002-09-24/0

▽ mod_securid
 mod_securid 1.8.2 (Stable)がリリースされた。
http://www.deny-all.com/mod_securid/

<セキュリティトピックス>
▽ ウイルス情報
 トレンドマイクロ、WORM_DELTAD.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DELTAD.A

▽ ウイルス情報
 日本ネットワークアソシエイツ、JS/Exploit-WhoFramed
http://www.nai.com/japan/virusinfo/virE.asp?v=JS/Exploit-WhoFramed

▽ ウイルス情報
 日本ネットワークアソシエイツ、Exploit-XPHelpDelete
http://www.nai.com/japan/virusinfo/virE.asp?v=Exploit-XPHelpDelete

▽ ウイルス情報
 ソフォス、W32/Blinkom-A
http://www.sophos.co.jp/virusinfo/analyses/w32blinkoma.html

▽ ウイルス情報
 ソフォス、XM97/Divi-AS
http://www.sophos.co.jp/virusinfo/analyses/xm97divias.html

▽ ウイルス情報
 シマンテック、W32.Deev@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.deev@mm.html

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/09/20 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
 Debian 商標の登録について
http://lists.debian.or.jp/debian-announce/200209/msg00001.html


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

    中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

  2. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  3. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

    バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  4. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  5. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. 「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

  8. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  9. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×