セキュリティホール情報<2005/06/24> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

セキュリティホール情報<2005/06/24>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Webブラウザ───────────────────────────
多くのベンダのWebブラウザは、JavaScriptダイアログボックス表示が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にダイアログボックスを偽装され、悪意あるWebサイトを信頼できるサイトとして開いてしまう可能性がある。 [更新]
2005/06/22 登録

危険度:中
影響を受けるブラウザ:Safari 2.0、Internet Explorer 5.2.3 for Mac OS、Mozilla 1.7.8、Firefox 1.04、Camino 0.8.4、iCab 2.9.8、Internet Explorer 6.x
影響を受ける環境:UNIX、Mac OS X、Linux、Windows
回避策:公表されていません

▽ Trac───────────────────────────────
Tracは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルをアップロードされたり閲覧される可能性がある。 [更新]
2005/06/21 登録

危険度:中
影響を受けるバージョン:0.8.3以前
影響を受ける環境:Linux、UNIX、Windows
回避策:0.8.4以降へのバージョンアップ

▽ ATutor──────────────────────────────
ATutorは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/06/17 登録

危険度:
影響を受けるバージョン:1.4.3、1.5 RC 1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ FusionBB─────────────────────────────
FusionBBは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]
2005/06/15 登録

危険度:中
影響を受けるバージョン:11 Beta以前
影響を受ける環境:Linux、UNIX、Windows
回避策:12 Betaへのバージョンアップ

▽ Amazon Webstore─────────────────────────
Amazon Webstoreは、index.phpおよびcloseup.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/05/09 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ IBM Lotus Notes / Lotus Domino──────────────────
IBM Lotus NotesおよびLotus Dominoは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされたりキャッシュ汚染などを実行される可能性がある。 [更新]
2005/04/12 登録

危険度:中
影響を受けるバージョン:Lotus Domino 6.5.4未満、
Lotus Notes6.0.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:6.0.5あるいは6.5.4以降へのバージョンアップ

▽ RealPlayer────────────────────────────
RealPlayerは、細工されたSMILファイルやWAVファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるスキンファイルによってシステム上で任意のコードを実行される可能性がある。 [更新]
2005/03/03 登録

危険度:高
影響を受けるバージョン:Helix Player 1.x、RealOne Player 2.0、1.0、RealPlayer 8、10、10.5、RealPlayer Enterprise 1.x、RealOne Player for Mac
影響を受ける環境:Mac OS、Windows
回避策:対策版へのバージョンアップ

▽ Libxml2─────────────────────────────
XML CパーサおよびツールキットであるLibxml2は、nanoftp.cファイルのxmlNanoFTPConnect機能などが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2004/10/28 登録

危険度:高
影響を受けるバージョン:2.6.12、2.6.13
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ GD Graphics Library───────────────────────
GD Graphics Libraryは、細工されたPNGファイルによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2004/10/28 登録

危険度:高
影響を受けるバージョン:2.0.28
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows SMB──────────────────────
Microsoft Windowsは、SMB(サーバメッセージブロック)が原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートからコードを実行されたりユーザのPCを乗っ取られる可能性がある。 [更新]
2005/02/09 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000、2003 Server、XP
影響を受ける環境:Windows
回避策:Windows Updateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Veritas Backup Exec───────────────────────
Veritas Backup Execは、特定のリクエストパケットとゼロポインタリファレンスを適切に処理しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWindowsレジストリを修正されたり、システムをクラッシュされる可能性がある。
2005/06/24 登録

危険度:
影響を受けるバージョン:10.0以前
影響を受ける環境:Windows
回避策:ベンダ回避策を参照

▽ Whois.Cart────────────────────────────
Whois.Cartは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、システム内のファイルを閲覧される可能性がある。
2005/06/24 登録

危険度:
影響を受けるバージョン:2.2.77以前
影響を受ける環境:Windows
回避策:公表されていません

▽ WhatsUp─────────────────────────────
WhatsUp Professionalは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/06/24 登録

危険度:中
影響を受けるバージョン:Professional 2005 SP1
影響を受ける環境:Windows
回避策:Professional 2005 SP1a以降へのバージョンアップ

▽ HP's Version Control Repository Manager─────────────
HP's Version Control Repository Managerは、@文字を含んでいるプロクシサーバパスワードを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプロクシパスワードを閲覧される可能性がある。 [更新]
2005/06/23 登録

危険度:中
影響を受けるバージョン:2.1.1.730未満
影響を受ける環境:Windows NT、2000、2003、XP
回避策:2.1.1.730へのバージョンアップ

▽ Novell GroupWise─────────────────────────
Novell GroupWiseは、メールパスワードをプレーンテキストでメモリにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にメールパスワードを奪取される可能性がある。
2005/06/22 登録

危険度:中
影響を受けるバージョン:5.5、6.0、6.5.2
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Razor-agents───────────────────────────
Razor-agentsは、細工されたHTMLメッセージによってDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたり無限ループ状態にされる可能性がある。 [更新]
2005/06/23 登録

危険度:低
影響を受けるバージョン:2.72未満
影響を受ける環境:UNIX、Linux
回避策:2.72以降へのバージョンアップ

▽ Ruby───────────────────────────────
Rubyは、xmlrpc/utils.rbが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にXMLRPCサーバ上で任意のコマンドを実行される可能性がある。 [更新]
2005/06/22 登録

危険度:高
影響を受けるバージョン:1.8.2
影響を受ける環境:Linux、UNIX
回避策:ベンダの回避策を参照

▽ Cacti──────────────────────────────
Cactiは、ユーザ入力を適切にチェックしないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードやシステムコマンドを実行される可能性がある。 [更新]
2005/06/22 登録

危険度:中
影響を受けるバージョン:0.8.6e未満
影響を受ける環境:Linux、UNIX
回避策:0.8.6eへのバージョンアップ

▽ Sudo───────────────────────────────
Sudo(superuser do)は、ローカルユーザが任意のコマンドを実行するレース条件を利用できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にある特定のケースで任意のコマンドを実行される可能性がある。 [更新]
2005/06/21 登録

危険度:高
影響を受けるバージョン:1.3.1〜1.6.8p8
影響を受ける環境:Linux、UNIX
回避策:1.6.8p9へのバージョンアップ

▽ shtool──────────────────────────────
shtoolは、安全でない方法で一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/05/27 登録

危険度:中
影響を受けるバージョン:2.0.1以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ gFTP───────────────────────────────
gFTPは、細工されたファイルパス情報を含んだFTP GETリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に検索されたファイルを別のファイルにすり替えて書き込まれる可能性がある。 [更新]
2005/02/16 登録

危険度:高
影響を受けるバージョン:2.0.18未満
影響を受ける環境:UNIX、Linux
回避策:2.0.18以降へのバージョンアップ

▽ Libxml2─────────────────────────────
XML CパーサおよびツールキットであるLibxml2は、nanoftpモジュールやnanohttpモジュールが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2004/02/25 登録

危険度:高
影響を受ける環境:UNIX、Linux
影響を受けるバージョン:2.6.6以前
回避策:2.6.6以降へのバージョンアップ

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Safari──────────────────────────────
Safariは、細工されたHTTPS URLによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にブラウザをクラッシュされる可能性がある。 [更新]
2005/05/09 登録

危険度:低
影響を受けるバージョン:1.3 (v312)
影響を受ける環境:Mac OS X
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Asterisk─────────────────────────────
VoIP PBXアプリケーションであるAsteriskは、マネージャインタフェースが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/06/24 登録

危険度:高
影響を受けるバージョン:1.0.7
影響を受ける環境:Linux
回避策:1.0.8以降へのバージョンアップ

▽ lam-runtime───────────────────────────
lam-runtimeは、デフォルトユーザアカウントをパスワードなしでインストールすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムに無許可のアクセスを実行される可能性がある。
2005/06/24 登録

危険度:高
影響を受けるバージョン:7.0.6-2
影響を受ける環境:Linux
回避策:公表されていません

▽ Sysreport────────────────────────────
Sysreportは、認証パスワードをプレーンテキストで送ることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2005/06/15 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照

▽ Linux Kernel───────────────────────────
Linux Kernelは、it87およびvia686aハードウェアモニタリングドライバが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費される可能性がある。 [更新]
2005/05/09 登録

危険度:高
影響を受けるバージョン:2.6.11.8未満
影響を受ける環境:Linux
回避策:2.6.11.8以降へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Postfix─────────────────────────────
Postfix 2.2.4がリリースされた。
http://www.kobitosan.net/postfix/

▽ 鶴亀メール────────────────────────────
鶴亀メール 4.17 Beta 8がリリースされた。
http://hide.maruo.co.jp/software/tk.html

▽ Samba──────────────────────────────
Samba 3.0.20pre1がリリースされた。
http://us1.samba.org/samba/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.12-git5がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
IPA/ISEC、ウェブサイトの脆弱性対策の緊急チェックポイントを発表
http://www.ipa.go.jp/security/vuln/20050623_websecurity.html

▽ トピックス
IPA/ISEC、ファイル交換ソフト使用上の注意事項について
http://www.ipa.go.jp/security/topics/20050623_exchange.html

▽ トピックス
トレンドマイクロ、ウイルスパターンファイルに関する問題のご報告と、今後の取り組みについて (エバ・チェン会見内容について)
http://www.trendmicro.com/jp/about/news/pr/archive/2005/news050623.htm

▽ トピックス
ソフォス、4000万件以上のクレジットカード番号窃取についてコメント
http://www.sophos.co.jp/virusinfo/articles/cardtheft.html

▽ トピックス
マカフィー、IPSで6四半期連続で世界シェアトップ
http://www.mcafee.com/jp/

▽ トピックス
au、無線ネットワークを利用したau携帯電話機のソフトウェア更新機能「ケータイアップデート」の導入について
http://www.kddi.com/corporate/news_release/2005/0623/index.html

▽ トピックス
エクスネット、情報セキュリティマネジメントシステムにおけるISMS認証取得支援及びプライバシーマーク取得支援コンサルティングをセキュアなWeb会議システムを利用して行なうサービスの提供を開始
http://www.exnet-japan.jp

▽ トピックス
カスタム・テクノロジー、スパム対策/フィッシング対策ソリューションmail-filters社とのパートナシップを締結
http://www.ctech.co.jp/item/mailfilters

▽ トピックス
富士通ソーシアルサイエンスラボラトリ、パソコンセキュリティ対策製品群『PC/Safeシリーズ』を大幅に拡充
http://www.ssl.fujitsu.com/

▽ トピックス
ラトックシステム、USB接続の指紋認証システムセットを7月上旬より出荷開始
http://www.ratocsystems.com/info/news/2005/0623.html

▽ ウイルス情報
シマンテック、W32.Mytob.FU@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.fu@mm.html

▽ ウイルス情報
シマンテック、W32.Qdens.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.qdens.b.html

▽ ウイルス情報
シマンテック、W32.Tdiserv.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.tdiserv.a.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ZM
http://www.sophos.co.jp/virusinfo/analyses/w32sdbotzm.html

▽ ウイルス情報
ソフォス、Troj/Delbot-E (英語)
http://www.sophos.com/virusinfo/analyses/trojdelbote.html

▽ ウイルス情報
ソフォス、W32/Mytob-BN (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobbn.html

▽ ウイルス情報
ソフォス、W32/Mytob-BO (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobbo.html

▽ ウイルス情報
ソフォス、W32/Mytob-BP (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobbp.html

▽ ウイルス情報
ソフォス、W32/Mytob-BM (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobbm.html

▽ ウイルス情報
ソフォス、W32/Rbot-AGH (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotagh.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-N (英語)
http://www.sophos.com/virusinfo/analyses/trojzapchasn.html

▽ ウイルス情報
ソフォス、Troj/Ablank-AA (英語)
http://www.sophos.com/virusinfo/analyses/trojablankaa.html

▽ ウイルス情報
ソフォス、W32/Wenper-B (英語)
http://www.sophos.com/virusinfo/analyses/w32wenperb.html

▽ ウイルス情報
ソフォス、Troj/Dloader-PG (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderpg.html

▽ ウイルス情報
ソフォス、Troj/Sdbot-ZT (英語)
http://www.sophos.com/virusinfo/analyses/trojsdbotzt.html

▽ ウイルス情報
ソフォス、Troj/Ssdoor-A (英語)
http://www.sophos.com/virusinfo/analyses/trojssdoora.html

▽ ウイルス情報
ソフォス、Troj/Hanger-A (英語)
http://www.sophos.com/virusinfo/analyses/trojhangera.html

▽ ウイルス情報
ソフォス、W32/Rbot-AGG
http://www.sophos.co.jp/virusinfo/analyses/w32rbotagg.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-IR (英語)
http://www.sophos.com/virusinfo/analyses/trojbdoorir.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-IQ (英語)
http://www.sophos.com/virusinfo/analyses/trojbdooriq.html

▽ ウイルス情報
ソフォス、Troj/Pupsv-A (英語)
http://www.sophos.com/virusinfo/analyses/trojpupsva.html

▽ ウイルス情報
ソフォス、Troj/QZap172-A (英語)
http://www.sophos.com/virusinfo/analyses/trojqzap172a.html

▽ ウイルス情報
ソフォス、Troj/Winsdldr-A (英語)
http://www.sophos.com/virusinfo/analyses/trojwinsdldra.html

▽ ウイルス情報
ソフォス、Troj/Suij-A (英語)
http://www.sophos.com/virusinfo/analyses/trojsuija.html

▽ ウイルス情報
ソフォス、W32/Kelvir-AP
http://www.sophos.co.jp/virusinfo/analyses/w32kelvirap.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ZR (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotzr.html

▽ ウイルス情報
ソフォス、Troj/Tompai-D (英語)
http://www.sophos.com/virusinfo/analyses/trojtompaid.html

▽ ウイルス情報
ソフォス、Troj/Dloader-PF (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderpf.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ZT (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotzt.html

▽ ウイルス情報
ソフォス、Troj/Dcmbot-B (英語)
http://www.sophos.com/virusinfo/analyses/trojdcmbotb.html

▽ ウイルス情報
ソフォス、Troj/VB-XU (英語)
http://www.sophos.com/virusinfo/analyses/trojvbxu.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ZS (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotzs.html

▽ ウイルス情報
ソフォス、Troj/Sisie-D (英語)
http://www.sophos.com/virusinfo/analyses/trojsisied.html

▽ ウイルス情報
ソフォス、W32/Sdbot-BIC (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotbic.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.gk
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_gk.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.ey
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_ey.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Eshared.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Eshared_a.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Bropia.l
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bropia_l.html

▽ ウイルス情報
アラジン・ジャパン、SymbOS.Skulls.e
http://www.aladdin.co.jp/esafe/virus/v_all/SymbOS_Skulls_e.html

▽ ウイルス情報
アラジン・ジャパン、SymbOS.Drever.a
http://www.aladdin.co.jp/esafe/virus/v_all/SymbOS_Drever_a.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Lanieca.b
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Lanieca_b.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Kelvir.q
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Kelvir_q.html

▽ ウイルス情報
マカフィー、StartPage-HK
http://www.nai.com/japan/security/virS.asp?v=StartPage-HK

▽ ウイルス情報
マカフィー、Downloader-ACG.dldr
http://www.nai.com/japan/security/virD.asp?v=Downloader-ACG.dldr

◆アップデート情報◆
───────────────────────────────────
●OpenPKGがsudoおよびshtoolのアップデートをリリース
───────────────────────────────────
OpenPKGがsudoおよびshtoolのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●Gentoo Linuxがsudoのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがsudoのセキュリティアップデートをリリースした。このアップデートによって、リモートから任意のコマンドを実行される問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat LinuxがRealPlayerのアップデートをリリース
───────────────────────────────────
RedHat LinuxがRealPlayerのアップデートパッケージをリリースした。このアップデートによって、RealPlayerにおける複数の問題が修正される。


RedHat Linux Support
http://rhn.redhat.com/errata/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  5. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×