セキュリティホール情報<2003/10/20> | ScanNetSecurity
2024.05.09(木)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2003/10/20>

──────────────────────────────〔Info〕─
基礎〜実技までをPCを使って実践で学ぶ!  Scan Security Academy主催
『 WEBアプリケーションセキュリティ基礎編・実技編 』
─────────────────────────────

脆弱性と脅威 セキュリティホール・脆弱性
──────────────────────────────〔Info〕─
基礎〜実技までをPCを使って実践で学ぶ!  Scan Security Academy主催
『 WEBアプリケーションセキュリティ基礎編・実技編 』
───────────────────────────────────
★アカデミー発足記念★ 参加者全員に「PrisonMEMO Pro」をプレゼント!
詳細・申込み→ http://www.vagabond.co.jp/c2/shop/others/sem0310-01.html

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Vivisimo Clustering Engine────────────────────
 Vivisimo Clustering Engineは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明などの機密性の高い情報を奪取される可能性がある。

▽ Novell iChain──────────────────────────
 Novell iChainのバージョン2.2は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションを乗っ取られたりターゲットサーバをクラッシュされる可能性がある。

▽ RealOne Player──────────────────────────
 Mac OS XおよびWindows上で動作するRealOne Playerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に一時ファイルからスクリプトを実行されたり任意のドメイン上でスクリプトを実行される可能性がある。 [更新]

▽ Apache Tomcat──────────────────────────
 Apache Tomcatのバージョン4.0.xは、大量の非HTTPリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを応答不能にされる可能性がある。[更新]

▽ MySQL──────────────────────────────
 MySQLのSET PASSWORDは細工されたパスワードを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。 [更新]


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sophos Anti-Virus────────────────────────
 MS03-045のパッチがあてられたNon-EnglishバージョンのWindows XP、2003、2000、NT上で動作するSophos Anti-Virusは、DoS攻撃を受けるセキュリティホールが存在する。上記Windowsのデンマーク語版、ノルウェー語版、スペイン語版、ポーランド語版、イタリア語版、スウェーデン語版ではSophos Anti-Virusが動作しない可能性がある。

▽ Bajie HTTP Web Server──────────────────────
 Windows用ソフトであるBajie HTTP Web Serverのバージョン0.95zxv4は、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明などの機密性の高い情報を奪取される可能性がある。

▽ AOL Instant Messenger──────────────────────
 Windows版のAIM(AOL Instant Messenger)バージョン5.2.3292は、細工された"aim://"URLによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ Linksys EtherFast────────────────────────
 バージョン1.44.3が動作しているLinksys EtherFast BEFSX41ルータは、Log_Page_Num変数に長いストリングを含んだHTTPリクエストを送られることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルータを応答不能にされる可能性がある。[更新]

▽ PLANET WGSD-1020 switch─────────────────────
 v.3.08 from 13.08.2003のファームウェアが搭載されたPLANET WGSD-1020switchは、文書化されていないアドミニストレーションアカウントが存在することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されシステムにアクセスされる可能性がある。 [更新]

▽ Zoom Search Engine────────────────────────
 Windows用ソフトであるZoom Search Engineのバージョン2.0ビルド1018は、ユーザ入力を適切にフィルタしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。 [更新]

▽ WinSyslog────────────────────────────
 Windows用ソフトであるWinSyslogのバージョン4.21 SP1は、長いsyslogメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをハングされる可能性がある。 [更新]

▽ Peoplesoft PeopleTools──────────────────────
 Windows用ソフトであるPeoplesoft PeopleToolsのバージョン8.42は、LONGCHARあるいはVARCHARフィールドが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPeopleToolsをクラッシュされる可能性がある。 [更新]

▽ Peoplesoft PeopleTools──────────────────────
 Windows用ソフトであるPeoplesoft PeopleToolsのバージョン8.42は、Control+Jのホットキー機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザIDやログインしたデータベースなど機密性の高い情報を奪取される可能性がある。 [更新]

▽ FirstClass Internet Server────────────────────
 Centrinity/SoftarcのFirstClass Internet Serverビルド133(SP3)は、ヒープオーバーフローによるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にポート80に長いHTTPGETリクエストを送ることでサーバをクラッシュされる可能性がある。[更新]


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Word──────────────────────────
 Microsoft Word2000および97は、長いマクロ名を含んだWordドキュメントによってバッファオーバーフローを引き起こされDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされる可能性がある。 [更新]

▽ Microsoft Exchange Server────────────────────
 Microsoft Exchange Server 5.5 Outlook Web Accessは、新たなメッセージ フォームを作成する際にHTMLエンコードを行う方法の問題によってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のスクリプトを実行されたりクッキーを読み書きされたり、外部から情報を奪取される可能性がある。[更新]

▽ Microsoft Exchange Server────────────────────
 Microsoft Exchange ServerのInternet Mail Serviceは、細工された拡張リクエストを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。[更新]

▽ Microsoft Windows────────────────────────
 Microsoft Windows NT 4.0、XP、2000およびServer 2003は、Listboxコントロール、および、ComboBoxコントロールを呼び出す関数のパラメーターにバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格されディスクのフォーマットや設定の変更などを実行される可能性がある。 [更新]

▽ Microsoft Windows────────────────────────
 Microsoft Windows のヘルプとサポート機能は細工されたHCPプロトコルを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ Messenger Service────────────────────────
 Microsoft WindowsのMessenger Service、は細工された長いメッセージを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]

▽ ActiveX コントロール───────────────────────
 Microsoft WindowsのトラブルシュータActiveXコントロールは、細工されたHTMLを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ Microsoft Windows Authenticode──────────────────
 Microsoft WindowsのAuthenticodeは、細工されたActiveXコントロールを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ Microsoft Windows────────────────────────
 Windows 2000およびXPは、RPC(Remote Procedure Call)リクエストにおいてマルチスレッド競合によるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリを損壊されRPCサービスをクラッシュされる可能性がある。 [更新]


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sophos Anti-Virus────────────────────────
 MS03-045のパッチがあてられたNon-EnglishバージョンのWindows XP、2003、2000、NT上で動作するSophos Anti-Virusは、DoS攻撃を受けるセキュリティホールが存在する。上記Windowsのデンマーク語版、ノルウェー語版、スペイン語版、ポーランド語版、イタリア語版、スウェーデン語版ではSophos Anti-Virusが動作しない可能性がある。

▽ Bajie HTTP Web Server──────────────────────
 Windows用ソフトであるBajie HTTP Web Serverのバージョン0.95zxv4は、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明などの機密性の高い情報を奪取される可能性がある。

▽ AOL Instant Messenger──────────────────────
 Windows版のAIM(AOL Instant Messenger)バージョン5.2.3292は、細工された"aim://"URLによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ Zoom Search Engine────────────────────────
 Windows用ソフトであるZoom Search Engineのバージョン2.0ビルド1018は、ユーザ入力を適切にフィルタしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。 [更新]

▽ WinSyslog────────────────────────────
 Windows用ソフトであるWinSyslogのバージョン4.21 SP1は、長いsyslogメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをハングされる可能性がある。 [更新]

▽ Peoplesoft PeopleTools──────────────────────
 Windows用ソフトであるPeoplesoft PeopleToolsのバージョン8.42は、LONGCHARあるいはVARCHARフィールドが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPeopleToolsをクラッシュされる可能性がある。 [更新]

▽ Peoplesoft PeopleTools──────────────────────
 Windows用ソフトであるPeoplesoft PeopleToolsのバージョン8.42は、Control+Jのホットキー機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザIDやログインしたデータベースなど機密性の高い情報を奪取される可能性がある。 [更新]


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Oracle Database─────────────────────────
 Oracle Databaseバージョン9.2.0.4.0は、コマンドラインによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。

▽ fetchmail────────────────────────────
 Fetchmailのバージョン6.2.4は、細工されたEメールメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にfetchmailをクラッシュされる可能性がある。 [更新]

▽ GDM───────────────────────────────
 GDMは、ローカルの攻撃者にGDMをフリーズやクラッシュされるセキュリティホールが存在する。 [更新]

▽ Dbmail──────────────────────────────
 Dbmailのバージョン1.1およびそれ以前は、IMAPサービスが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避され機密性の高い情報を奪取されたりデータベースファイルを消去される可能性がある。 [更新]

▽ IRCd───────────────────────────────
 IRCd(Internet Relay Chat)のバージョン2.10から2.10.3p3は、DoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にバッファオーバーフローを引き起こされ、サーバをクラッシュされる可能性がある。 [更新]

▽ Geeklog─────────────────────────────
 Geeklogは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]

▽ XFree86─────────────────────────────
 XFree86のMIT-SHM拡張は、それ自体にセキュリティホールが存在しており、攻撃者が任意の共有メモリセグメントに読み書きすることが可能となる。このセキュリティホールを悪用された場合、ローカルからDoS攻撃を受けたり権限を昇格される可能性がある。 [更新]

▽ XDRライブラリ──────────────────────────
 XDRライブラリに整数オーバーフローの脆弱性が発見された。攻撃者にこの脆弱性を悪用されると、リモートからシステム上で任意のコードを実行できる可能性がある。 [更新]


<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
 Sun Solarisのバージョン2.6、7、8、9は、namefs Mounted pipe機能と特定のストリームルーチンによってカーネル競合のDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルからシステムパニックを引き起こされる可能性がある。 [更新]

▽ sysinfo(2)────────────────────────────
 Sun Solarisのsysinfo(2)は任意のカーネルメモリに含まれている情報を読み取られることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから情報を奪取される可能性がある。 [更新]


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ glibc getgrouplist────────────────────────
 glibcのgetgrouplistは、適切なバッファサイズを設定していないことが原因で、バッファオーバーフローの問題が存在する。これにより、グループリストに非常に多くのユーザが登録されている場合、セグメンテーションフォルトを引き起こす可能性がある。 [更新]


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.6.0-test8─────────────────────
 Linux kernel 2.6.0-test8がリリースされた。
 http://www.kernel.org/

▽ NTP 4.2.0────────────────────────────
 NTP 4.2.0がリリースされた。
 http://www.ntp.org/

▽ CUPS 1.1.20 Release Candidate 4─────────────────
 CUPS 1.1.20 Release Candidate 4がリリースされた。
 http://www.cups.org/

▽ GDM 2.4.4.4───────────────────────────
 GDM 2.4.4.4がリリースされた。
 http://www.jirka.org/gdm.html

▽ FreeRADIUS 0.9.2─────────────────────────
 FreeRADIUS 0.9.2がリリースされた。
 http://www.freeradius.org/

▽ Mozilla Firebird 0.7───────────────────────
 Mozilla Firebird 0.7がリリースされた。
 http://texturizer.net/firebird/

▽ Mozilla 1.5───────────────────────────
 Mozilla 1.5がリリースされた。
 http://www.mozilla.org/

▽ Mozilla Thunderbird 0.3─────────────────────
 Mozilla Thunderbird 0.3がリリースされた。
 http://www.mozilla.org/projects/thunderbird/

▽ iTunes 4.1────────────────────────────
 iTunes 4.1がリリースされた。
 http://docs.info.apple.com/article.html?artnum=120254

▽ iPod 2.1 Updater─────────────────────────
 iPod 2.1 Updaterがリリースされた。
 http://www.info.apple.com/kbnum/n120229

▽ GDM 2.4.1.7───────────────────────────
 GDM 2.4.1.7がリリースされた。
 http://www.jirka.org/gdm.html


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
 総務省、MS03-043及びMS03-046の脆弱性に対する対応について
 http://www.soumu.go.jp/s-news/2003/031016_4.html

▽ トピックス
 総務省、住基ネットに対するペネトレーションテスト結果報告
 http://www.soumu.go.jp/c-gyousei/daityo/pdf/031017_1.pdf

▽ トピックス
 経済産業省、商業者のネットワーク「あきんどPLAZA」の開設について
 http://www.meti.go.jp/kohosys/press/0004609/0/031017akindo.pdf

▽ トピックス
 警察庁、MS03-043及びMS03-046の脆弱性に対する対応について
 http://www.npa.go.jp/hightech/ms03_043_046/151017.htm

▽ トピックス
 @police、TCP445番ポートに対するトラフィックの増加について(10/20)
 http://www.cyberpolice.go.jp/

▽ セミナー情報
 JASA、JASA情報セキュリティ監査制度 監査人研修セミナー
 http://www.jasa.jp/seminar/seminar.html

▽ 統計・資料
 IPA/ISEC、「第9回情報セキュリティセミナー 資料集」申し込みについて
 http://www.ipa.go.jp/security/event/2003/semi-doc.html

▽ 統計・資料
 JPNIC、第14回JPNIC評議委員会資料を公開
 http://www.nic.ad.jp/ja/materials/council/2003/0911/index.html

▽ 統計・資料
 JPCERT/CC、インシデント報告件数の推移を公開
 http://www.jpcert.or.jp/stat/reports.html

▽ ウイルス情報
 トレンドマイクロ、WORM_ACEBOT.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ACEBOT.A

▽ ウイルス情報
 トレンドマイクロ、WORM_REDIST.E
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_REDIST.E

▽ ウイルス情報
 シマンテック、PWSteal.Firum
 http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.firum.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Gaobot.AZ
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gaobot.az.html

▽ ウイルス情報
 シマンテック、W32.Tofazzol
 http://www.symantec.com/region/jp/sarcj/data/w/w32.tofazzol.html

▽ ウイルス情報
 シマンテック、W97M.Rochitz.C
 http://www.symantec.com/region/jp/sarcj/data/w/w97m.rochitz.c.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Torvel.B@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.torvel.b@mm.html

▽ ウイルス情報
 ソフォス、W32/Randex-I
 http://www.sophos.co.jp/virusinfo/analyses/w32randexi.html

▽ ウイルス情報
 ソフォス、W32/Randex-Q
 http://www.sophos.co.jp/virusinfo/analyses/w32randexq.html

▽ ウイルス情報
 ソフォス、W32/Donk-E
 http://www.sophos.co.jp/virusinfo/analyses/w32donke.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、BackDoor-BAM
 http://www.nai.com/japan/security/virB.asp?v=BackDoor-BAM

▽ ウイルス情報
 日本ネットワークアソシエイツ、IGetNet.dr
 http://www.nai.com/japan/security/virI.asp?v=IGetNet.dr

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/HLLP.Gogo
 http://www.nai.com/japan/security/virH.asp?v=W32/HLLP.Gogo

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Sdbot.worm.73728
 http://www.nai.com/japan/security/virS.asp?v=W32/Sdbot.worm.73728

▽ ウイルス情報
 日本ネットワークアソシエイツ、VBS/Psyme
 http://www.nai.com/japan/security/virPQ.asp?v=VBS/Psyme

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Alphx.worm
 http://www.nai.com/japan/security/virA.asp?v=W32/Alphx.worm


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx


◆アップデート情報◆
───────────────────────────────────
●Conectiva Linuxがgdmおよびircdのアップデートをリリース
───────────────────────────────────
 Conectiva Linuxがgdmおよびircdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Conectiva Linux
http://distro.conectiva.com/atualizacoes/

───────────────────────────────────
●MandrakeSoftがnss_ldapのアップデートパッケージをリリース
───────────────────────────────────
 MandrakeSoftがnss_ldapのアップデートパッケージをリリースした。このアップデートによって、nss_ldapおよびpam_ldapの間違ったロケーションによりLDAPが適切に認証しない問題が修正される。


Mandrake Linux Update and Security Advisories
http://www.mandrakesecure.net/en/advisories/

───────────────────────────────────
●OpenPKGがircdのアップデートをリリース
───────────────────────────────────
 OpenPKGがircdのアップデートをリリースした。このアップデートによって、リモートおよびローカルの攻撃者にバッファオーバーフローを引き起こされ、サーバをクラッシュされる問題が修正される。


OpenPKG Security
http://www.openpkg.org/security.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

JPRS、PowerDNS Recursor の DoS 攻撃が可能になる脆弱性に注意喚起 画像

JPRS、PowerDNS Recursor の DoS 攻撃が可能になる脆弱性に注意喚起
データスコープ社製の顔認証カメラに脆弱性 画像

データスコープ社製の顔認証カメラに脆弱性
Windows カーネルドライバの IOCTL 処理にアクセス制御不備の脆弱性 画像

Windows カーネルドライバの IOCTL 処理にアクセス制御不備の脆弱性
TvRock にサービス運用妨害(DoS)と CSRF の脆弱性 画像

TvRock にサービス運用妨害(DoS)と CSRF の脆弱性
NETGEAR 製ルータにバッファオーバーフローの脆弱性 画像

NETGEAR 製ルータにバッファオーバーフローの脆弱性
RoamWiFi R10 に複数の脆弱性 画像

RoamWiFi R10 に複数の脆弱性

インシデント・事故 記事一覧へ

法人間決済サービスの UPSIDER で利用可能枠やメールアドレス情報が記載されたメール誤送信 画像

法人間決済サービスの UPSIDER で利用可能枠やメールアドレス情報が記載されたメール誤送信
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分 画像

護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に 画像

「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に
メディキットホームページに不正アクセス、閲覧障害に 画像

メディキットホームページに不正アクセス、閲覧障害に
セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性 画像

セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ 画像

ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

調査・レポート・白書・ガイドライン 記事一覧へ

Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」 画像

Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」
ロシア からの攻撃が 6 割、EGセキュア「SiteGuard セキュリティレポート(2024.1Q)」公表 画像

ロシア からの攻撃が 6 割、EGセキュア「SiteGuard セキュリティレポート(2024.1Q)」公表
社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査 画像

社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査
国立国会図書館 調査及び立法考査局「令和 6 年能登半島地震への対応」総括、ソーシャルメディアの功罪も 画像

国立国会図書館 調査及び立法考査局「令和 6 年能登半島地震への対応」総括、ソーシャルメディアの功罪も
「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢 画像

「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢
日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版 画像

日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

研修・セミナー・カンファレンス 記事一覧へ

脆弱性診断の「基本のキ」企業での取り組み事例を交えながらリアルに解説 画像

脆弱性診断の「基本のキ」企業での取り組み事例を交えながらリアルに解説
ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向 画像

ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感 画像

SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催 画像

トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料 画像

札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談 画像

スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

製品・サービス・業界動向 記事一覧へ

経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視 画像

経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視
外務省、偽情報の拡散を含む情報操作への対応を公表 画像

外務省、偽情報の拡散を含む情報操作への対応を公表
「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応 画像

「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応
KELA、生成 AI セキュリティソリューション「AiFort」提供開始 画像

KELA、生成 AI セキュリティソリューション「AiFort」提供開始
NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供 画像

NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供
脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供 画像

脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×