セキュリティホール情報<2005/11/07> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.27(水)

セキュリティホール情報<2005/11/07>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━

▽ IBM Lotus Domino/Notes──────────────────────
IBM Lotus Domino/Notesは、無効なHTTPアドレスを参照するURLをロードすることなどが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2005/11/07 登録

危険度:
影響を受けるバージョン:6.5.4 Fix Pack 2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:6.5.4 Fix Pack 2以降へのバージョンアップ

▽ Cerberus Helpdesk────────────────────────
Cerberus Helpdeskは、attachment_send.phpスクリプトがユーザ入力を適切にチェックしないことが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に他のユーザーのアタッチメントとチケットを閲覧される可能性がある。
2005/11/07 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Apple QuickTime─────────────────────────
Apple QuickTimeは、PictureViewerなどが細工されたPICTファイルによってバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。
2005/11/07 登録

危険度:高
影響を受けるバージョン:6.5.2、7.0.1、7.x
影響を受ける環境:Mac OS X、Windows
回避策:7.0.3以降へのバージョンアップ

▽ PHP Handicapper─────────────────────────
PHP Handicapperは、process_signup.phpスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2005/11/07 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Simple PHP Blog─────────────────────────
Simple PHP Blogは、複数のスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/11/07 登録

危険度:中
影響を受けるバージョン:0.4.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Sambar Server──────────────────────────
Sambar Serverは、proxy.aspスクリプトへ悪意があるURLリンクを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを引き起こされる可能性がある。
2005/11/07 登録

危険度:中
影響を受けるバージョン:6.2、6.3 BETA 2
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽ OpenVPN─────────────────────────────
OpenVPNは、Dos攻撃されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゼロポインタdereferenceを引き起こされる可能性がある。
2005/11/07 登録

危険度:高
影響を受けるバージョン:2.0.x
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.4以降へのバージョンアップ

▽ Invision Gallery─────────────────────────
Invision Galleryは、不正な拡張子を持ったイメージファイルによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/11/07 登録

危険度:中
影響を受けるバージョン:2.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Sony music CD──────────────────────────
Sony music CDは、コピー防止ソフトウェアが原因で、すべてのファイルやディレクトリ、レジストリキー、「$sys $」の文字列で始まるプロセス名が隠されるセキュリティホールが存在する。この問題が悪用されると、悪意あるソフトウェアを検出できない可能性がある。 [更新]
2005/11/04 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽ PHP───────────────────────────────
PHPは、細工されたPOSTリクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にGLOBALSアレイを上書きされたりDoS攻撃を受ける可能性がある。 [更新]
2005/11/04 登録

危険度:中
影響を受けるバージョン:4.4.0以前、5.0.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ ウイルス対策ソフト────────────────────────
多くのベンダのウイルス対策ソフトは、細工されたファイル拡張子によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスキャンエンジンを回避して悪意あるファイルを送信される可能性がある。 [更新]
2005/10/28 登録

危険度:高
影響を受けるバージョン:
ArcaVir 2005 version 2005-06-21、AVG 7
version 7.0.323、eTrust CA version 7.0.1.4、Dr.Web version 4.32b、
F-Prot version 3.16c、Ikarus for DOS、Kaspersky version 5.0.372、
McAfee Internet Security Suite 7.1.5、McAfee Corporate version 8.0.
0 patch 10、Norman version 5.81、TrendMicro PC-Cillin 2005 version
12.0.1244、TrendMicro OfficeScan version 7.0、Panda Titanium 2005
version 4.02.01、UNA - Ukrainian National Antivirus version 1.83.2.
16、Sophos 3.91
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Skype──────────────────────────────
Skypeは、複数の原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/27 登録

危険度:高
影響を受けるバージョン:
for Linux 1.2.*.17以前、
for Mac OS X 1.3.*.16以前
for Pocket PC 1.1.*.6以前
for Windows 1.4.*.83以前
影響を受ける環境:UNIX、Linux、Windows
回避策:対策版へのバージョンアップ

▽ Oracle Database / Application Server───────────────
Oracle DatabaseおよびApplication Serverは、複数のセキュリティホールが存在する。攻撃者にシステム上で任意のコマンドを実行されたり機密情報を奪取される。 [更新]
2005/10/20 登録、2005/10/21 更新

危険度:中
影響を受けるバージョン:8、8i、9i、10g
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽ wget / cURL───────────────────────────
wgetあるいはcURLを使用している複数のベンダは、memcpy () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/17 登録

危険度:高
影響を受けるバージョン:cURL 7.10.6〜7.14.1、7.13.2、wget 1.10
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ OpenSSL─────────────────────────────
OpenSSLは、検証ステップの停止時にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にman-in-the-middleメソッドを使用してデータを改竄される可能性がある。 [更新]
2005/10/12 登録

危険度:中
影響を受けるバージョン:0.9.8a未満、0.9.7h未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.9.8aまたは0.9.7h以降へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Macromedia Flash─────────────────────────
Macromedia Flashは、細工されたSWFファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/11/07 登録

危険度:高
影響を受けるバージョン:6.0、7.0
影響を受ける環境:Windows
回避策:8.0.22.0以降へのバージョンアップ

▽ Asus VideoSecurity Online────────────────────
Asus VideoSecurity Onlineは、「/.../」を含んだ細工されたリクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされ任意のコードを実行されたり、ディレクトリトラバーサルを実行される可能性がある。
2005/11/07 登録

危険度:高
影響を受けるバージョン:3.5.0.0以前
影響を受ける環境:Windows
回避策:公表されていません

▽ GO-Global────────────────────────────
GO-Globalは、大きい値を含んだ細工されたデータブロックによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/11/07 登録

危険度:高
影響を受けるバージョン:3.1.0.3270以前
影響を受ける環境:Windows
回避策:3.1.0.3281以降へのバージョンアップ

▽ WhatsUp Small Business 2004───────────────────
WhatsUp Small Business 2004は、ユーザ入力を適切にチェックしないことが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルを閲覧される可能性がある。 [更新]
2005/11/04 登録

危険度:
影響を受けるバージョン:2004
影響を受ける環境:Windows 2000、2003、XP
回避策:公表されていません

▽ F-Secure Anti-Virus / Internet Gatekeeper────────────
F-Secure Anti-VirusおよびInternet Gatekeeperは、Web Consoleが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2005/11/04 登録

危険度:中
影響を受けるバージョン:
Anti-Virus for MS Exchange 6.40、
Internet Gatekeeper 6.40、6.41、6.42
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ Serv-U FTP server────────────────────────
FTPサーバソフトであるServ-U FTP serverは、未知の原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2005/11/04 登録

危険度:低
影響を受けるバージョン:6.1.0.4以前
影響を受ける環境:Windows
回避策:6.1.0.4以降へのバージョンアップ

▽ Apache Tomcat──────────────────────────
Apache Tomcatは、大量のディレクトリリストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2005/11/04 登録

危険度:低
影響を受けるバージョン:5.5.0〜5.5.11
影響を受ける環境:Windows
回避策:5.5.12以降へのバージョンアップ

▽ Cisco IOS────────────────────────────
Cisco IOSは、オペレーティング・システムタイマーが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を引き起こされたり、システム上で任意のコードを実行される可能性がある。[更新]
2005/11/04 登録

危険度:高
影響を受けるバージョン:12.0〜12.4XB
影響を受ける環境:Cisco IOS
回避策:ベンダの回避策を参照

▽ Cisco Airespace─────────────────────────
Cisco Airespaceは、細工されたフレームを送信されることなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティーを回避される可能性がある。 [更新]
2005/11/04 登録

危険度:高
影響を受けるバージョン:
Cisco 1200、1131、1240
Cisco IOS 全てのバージョン
影響を受ける環境:Cisco IOS
回避策:ベンダの回避策を参照

▽ Cisco IOS IPS──────────────────────────
Cisco IOS IPSは、コンフィギュレーション・ファイルを生成され、インストールされることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティーを回避される可能性がある。 [更新]
2005/11/04 登録

危険度:高
影響を受けるバージョン:IPS MC v2.1
影響を受ける環境:Cisco IOS
回避策:最新版へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ cPanel──────────────────────────────
cPanelは、Entropyチャットスクリプトがチャットメッセージフィールドでのユーザ入力を適切にチェックしないことが原因で、クロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/11/07 登録

危険度:
影響を受けるバージョン:10.2.0-R82、10.6.0-R137
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、tnef_attachment ()機能がユーザ入力を適切にチェックしないことなどが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、無限ループ状態にされる可能性がある。
2005/11/07 登録

危険度:
影響を受けるバージョン:0.80〜0.87.1未満
影響を受ける環境:UNIX、Linux
回避策:0.87.1以降へのバージョンアップ

▽ libungif─────────────────────────────
libungifは、細工されたGIFイメージがゼロポインタdereferenceを引き起こすことなどが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたり、任意のコードを実行するファイルを作成される可能性がある。
2005/11/07 登録

危険度:
影響を受けるバージョン:4.1.4未満
影響を受ける環境:UNIX、Linux
回避策:4.1.4以降へのバージョンアップ

▽ Sun Java Communications Express─────────────────
Sun Java Communications Expressは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2005/11/04 登録

危険度:中
影響を受けるバージョン:2.9.6未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽ GNUMP3d─────────────────────────────
GNUMP3dは、ユーザ入力を適切にチェックしないことなどが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/10/31 登録

危険度:中
影響を受けるバージョン:2.9.6未満
影響を受ける環境:UNIX、Linux
回避策:2.9.6以降へのバージョンアップ

▽ Fetchmail────────────────────────────
Fetchmailは、不安定な実行コントロールファイルによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に設定情報やユーザ情報を奪取される可能性がある。[更新]
2005/10/26 登録

危険度:中
影響を受けるバージョン:
6.2.0、6.2.5、6.2.5.2、Fetchmailconf 1.43、
Fetchmailconf 1.43.1
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽ Squid──────────────────────────────
Squidは、接続の取り扱いが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2005/10/21 登録

危険度:低
影響を受けるバージョン:2.5以前
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール

▽ Lynx───────────────────────────────
テキストベースのWebブラウザであるLynxは、HTrjis () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。 [更新]
2005/10/19 登録

危険度:高
影響を受けるバージョン:2.8.3〜2.8.5、2.8.6dev.13
影響を受ける環境:UNIX、Linux
回避策:2.8.6dev.14以降へのバージョンアップ

▽ RealPlayer────────────────────────────
RealNetworksのRealPlayerは、細工されたrelpix (.rp)ファイルやrealtext (.rt)ファイルによって返されるエラーメッセージが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを乗っ取られ任意のコードを実行される可能性がある。 [更新]
2005/09/28 登録

危険度:高
影響を受けるバージョン:
Helix Player 1.0.5.757 (gold)、RealPlayer
10.0.5.756 (gold)
影響を受ける環境:UNIX、 Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ News2Net─────────────────────────────
News2Netは、index.phpスクリプトに細工されたSQLステートメントを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータをデリートされたり、変更される可能性がある。
2005/11/07 登録

危険度:中
影響を受けるバージョン:3.0.0.0
影響を受ける環境:Linux
回避策:公表されていません

▽ KOffice─────────────────────────────
KOfficeは、細工されたRTFファイルを送信されることが原因でヒープベースオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/12 登録

危険度:高
影響を受けるバージョン:1.2.0 thru 1.4.1
影響を受ける環境:Linux
回避策:パッチのインストール

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ SoftEther────────────────────────────
SoftEther VPN 2.0 RC2がリリースされた。
http://www.softether.com/jp/vpn2/

▽ Kerberos─────────────────────────────
Kerberos 5 Release 1.4.3 beta2がリリースされた。
http://web.mit.edu/kerberos/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.14-git9がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.14-mm1がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
総務省、携帯音声通信事業者による契約者等の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律施行規則案に係る意見募集
http://www.soumu.go.jp/s-news/2005/051104_1.html

▽ トピックス
総務省、第8回住民基本台帳の閲覧制度等のあり方に関する検討会議事要旨
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/daityo_eturan/pdf/j_daityo_eturan_gy8.pdf

▽ トピックス
JPCERT/CC、インターネットセキュリティに対する JPCERT/CC 2005年第3四半期活動報告 (プレス発表資料, PDF) (2005-11-07)
http://www.jpcert.or.jp/press/2005/1107.pdf

▽ トピックス
JPNIC、障害報告:JPNIC WHOISの障害について
http://www.nic.ad.jp/ja/topics/2005/20051107-01.html

▽ トピックス
トレンドマイクロ、中小企業向けセキュリティソフト 「Trend Microウイルスバスター ビジネスセキュリティ」を発売
http://www.trendmicro.com/jp/about/news/pr/archive/2005/news051107.htm

▽ トピックス
ソフォス、新種 BagleDl-W トロイの木馬大量メール送信に対して警告
http://www.sophos.co.jp/pressoffice/news/articles/2005/11/va_bagledlw.html

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/11/04 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 統計・資料
IPA/ISEC、コンピュータウイルス・不正アクセスの届出状況[10月分]について
http://www.ipa.go.jp/security/txt/2005/11outline.html

▽ 統計・資料
トレンドマイクロ、ウイルス感染被害レポート - 2005年10月度
http://www.trendmicro.com/jp/security/report/report/archive/2005/mvr051104.htm

▽ ウイルス情報
シマンテック、W32.Beagle.CN@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.cn@mm.html

▽ ウイルス情報
シマンテック、Trojan.Lodear.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.lodear.b.html

▽ ウイルス情報
シマンテック、W32.Mytob.LO@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.lo@mm.html

▽ ウイルス情報
シマンテック、Trojan.Lodav.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.lodav.a.html

▽ ウイルス情報
シマンテック、Trojan.Lodear
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.lodear.html

▽ ウイルス情報
ソフォス、W32/Ixbot-D (英語)
http://www.sophos.com/virusinfo/analyses/w32ixbotd.html

▽ ウイルス情報
ソフォス、W32/Rbot-AVX (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotavx.html

▽ ウイルス情報
ソフォス、Troj/Bancos-FI (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosfi.html

▽ ウイルス情報
ソフォス、Troj/Apher-R (英語)
http://www.sophos.com/virusinfo/analyses/trojapherr.html

▽ ウイルス情報
ソフォス、Troj/RegMess-A (英語)
http://www.sophos.com/virusinfo/analyses/trojregmessa.html

▽ ウイルス情報
ソフォス、Troj/Small-ES (英語)
http://www.sophos.com/virusinfo/analyses/trojsmalles.html

▽ ウイルス情報
ソフォス、Troj/Dloader-YI (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderyi.html

▽ ウイルス情報
ソフォス、Troj/Homey-A (英語)
http://www.sophos.com/virusinfo/analyses/trojhomeya.html

▽ ウイルス情報
ソフォス、W32/Kelvir-AY (英語)
http://www.sophos.com/virusinfo/analyses/w32kelviray.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-WX (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchwx.html

▽ ウイルス情報
ソフォス、W32/Rbot-AJO
http://www.sophos.co.jp/virusinfo/analyses/w32rbotajo.html

▽ ウイルス情報
ソフォス、Troj/Orse-E (英語)
http://www.sophos.com/virusinfo/analyses/trojorsee.html

▽ ウイルス情報
ソフォス、Troj/Dropper-AW (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperaw.html

▽ ウイルス情報
ソフォス、Troj/Sharp-I (英語)
http://www.sophos.com/virusinfo/analyses/trojsharpi.html

▽ ウイルス情報
ソフォス、Troj/StartPa-HW (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpahw.html

▽ ウイルス情報
ソフォス、Troj/StartPa-HV (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpahv.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-AQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldraq.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ABL (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotabl.html

▽ ウイルス情報
ソフォス、Troj/Dloader-RP (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderrp.html

▽ ウイルス情報
ソフォス、Troj/Psyme-CF (英語)
http://www.sophos.com/virusinfo/analyses/trojpsymecf.html

▽ ウイルス情報
ソフォス、Troj/Dloader-YG (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderyg.html

▽ ウイルス情報
ソフォス、W32/Tilebot-AS (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotas.html

▽ ウイルス情報
ソフォス、Troj/Banker-QF (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerqf.html

▽ ウイルス情報
ソフォス、W32/Tilebot-AT (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotat.html

▽ ウイルス情報
ソフォス、W32/Tilebot-AQ (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotaq.html

▽ ウイルス情報
ソフォス、Troj/Proxyser-N (英語)
http://www.sophos.com/virusinfo/analyses/trojproxysern.html

▽ ウイルス情報
ソフォス、Troj/Lemerul-C (英語)
http://www.sophos.com/virusinfo/analyses/trojlemerulc.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-AG (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdag.html

▽ ウイルス情報
ソフォス、Troj/Cimuz-J (英語)
http://www.sophos.com/virusinfo/analyses/trojcimuzj.html

▽ ウイルス情報
ソフォス、Troj/Bifrose-AO (英語)
http://www.sophos.com/virusinfo/analyses/trojbifroseao.html

▽ ウイルス情報
ソフォス、W32/Agobot-UB (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotub.html

▽ ウイルス情報
ソフォス、Troj/Flexit-A (英語)
http://www.sophos.com/virusinfo/analyses/trojflexita.html

▽ ウイルス情報
ソフォス、Troj/Borobot-S (英語)
http://www.sophos.com/virusinfo/analyses/trojborobots.html

▽ ウイルス情報
ソフォス、Troj/Bancos-HA (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosha.html

▽ ウイルス情報
ソフォス、Troj/Shellot-B (英語)
http://www.sophos.com/virusinfo/analyses/trojshellotb.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AFH (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotafh.html

▽ ウイルス情報
ソフォス、Troj/Dloader-XZ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderxz.html

▽ ウイルス情報
ソフォス、Troj/Agent-EV (英語)
http://www.sophos.com/virusinfo/analyses/trojagentev.html

▽ ウイルス情報
ソフォス、Troj/Agent-HD (英語)
http://www.sophos.com/virusinfo/analyses/trojagenthd.html

▽ ウイルス情報
ソフォス、Troj/OptixP-N (英語)
http://www.sophos.com/virusinfo/analyses/trojoptixpn.html

▽ ウイルス情報
ソフォス、Troj/GrayBir-AB (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybirab.html

▽ ウイルス情報
ソフォス、Troj/Bander-G (英語)
http://www.sophos.com/virusinfo/analyses/trojbanderg.html

▽ ウイルス情報
ソフォス、Troj/Bander-H (英語)
http://www.sophos.com/virusinfo/analyses/trojbanderh.html

▽ ウイルス情報
ソフォス、Troj/Bander-I (英語)
http://www.sophos.com/virusinfo/analyses/trojbanderi.html

▽ ウイルス情報
ソフォス、Troj/Bander-J (英語)
http://www.sophos.com/virusinfo/analyses/trojbanderj.html

▽ ウイルス情報
ソフォス、Troj/Bander-K (英語)
http://www.sophos.com/virusinfo/analyses/trojbanderk.html

▽ ウイルス情報
ソフォス、Troj/Bandler-F (英語)
http://www.sophos.com/virusinfo/analyses/trojbandlerf.html

▽ ウイルス情報
ソフォス、W32/Rbot-AVY (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotavy.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AFE (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotafe.html

▽ ウイルス情報
ソフォス、W32/Tilebot-AR (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotar.html

▽ ウイルス情報
ソフォス、Troj/Dloader-YF (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderyf.html

▽ ウイルス情報
ソフォス、Troj/QLowZon-E (英語)
http://www.sophos.com/virusinfo/analyses/trojqlowzone.html

▽ ウイルス情報
ソフォス、W32/Tilebot-AV (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotav.html

▽ ウイルス情報
ソフォス、W32/Tilebot-AU (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotau.html

▽ ウイルス情報
ソフォス、Troj/RKPort-A (英語)
http://www.sophos.com/virusinfo/analyses/trojrkporta.html

▽ ウイルス情報
ソフォス、Troj/Aolps-SU (英語)
http://www.sophos.com/virusinfo/analyses/trojaolpssu.html

▽ ウイルス情報
ソフォス、Troj/Agent-EW (英語)
http://www.sophos.com/virusinfo/analyses/trojagentew.html

▽ ウイルス情報
ソフォス、Troj/Stark-A (英語)
http://www.sophos.com/virusinfo/analyses/trojstarka.html

▽ ウイルス情報
ソフォス、Troj/Malkit-A (英語)
http://www.sophos.com/virusinfo/analyses/trojmalkita.html

▽ ウイルス情報
ソフォス、Troj/YaSpy-A (英語)
http://www.sophos.com/virusinfo/analyses/trojyaspya.html

▽ ウイルス情報
ソフォス、Troj/Safhvm-B (英語)
http://www.sophos.com/virusinfo/analyses/trojsafhvmb.html

▽ ウイルス情報
ソフォス、W32/Ritdoor-B (英語)
http://www.sophos.com/virusinfo/analyses/w32ritdoorb.html

▽ ウイルス情報
ソフォス、Troj/VB-AET (英語)
http://www.sophos.com/virusinfo/analyses/trojvbaet.html

▽ ウイルス情報
ソフォス、W32/Rbot-AVV (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotavv.html

▽ ウイルス情報
ソフォス、W32/Rbot-AVU (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotavu.html

▽ ウイルス情報
ソフォス、W32/Rbot-AVS (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotavs.html

▽ ウイルス情報
ソフォス、W32/Opanki-P (英語)
http://www.sophos.com/virusinfo/analyses/w32opankip.html

▽ ウイルス情報
ソフォス、Troj/Surila-E (英語)
http://www.sophos.com/virusinfo/analyses/trojsurilae.html

▽ ウイルス情報
ソフォス、Troj/Banker-GG (英語)
http://www.sophos.com/virusinfo/analyses/trojbankergg.html

▽ ウイルス情報
ソフォス、Troj/Bancban-HJ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanhj.html

▽ ウイルス情報
ソフォス、Troj/Brogger-B (英語)
http://www.sophos.com/virusinfo/analyses/trojbroggerb.html

▽ ウイルス情報
ソフォス、Troj/Bander-E (英語)
http://www.sophos.com/virusinfo/analyses/trojbandere.html

▽ ウイルス情報
ソフォス、Troj/Bander-F (英語)
http://www.sophos.com/virusinfo/analyses/trojbanderf.html

▽ ウイルス情報
ソフォス、Troj/Bankash-L
http://www.sophos.co.jp/virusinfo/analyses/trojbankashl.html

▽ ウイルス情報
ソフォス、Troj/Spywad-G (英語)
http://www.sophos.com/virusinfo/analyses/trojspywadg.html

▽ ウイルス情報
ソフォス、Troj/Cosiam-D (英語)
http://www.sophos.com/virusinfo/analyses/trojcosiamd.html

▽ ウイルス情報
ソフォス、Troj/BankDl-T (英語)
http://www.sophos.com/virusinfo/analyses/trojbankdlt.html

▽ ウイルス情報
ソフォス、Troj/Gina-L (英語)
http://www.sophos.com/virusinfo/analyses/trojginal.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AFC (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotafc.html

▽ ウイルス情報
ソフォス、W32/Rbot-AVR (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotavr.html

▽ ウイルス情報
ソフォス、W32/Rbot-AVO (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotavo.html

▽ ウイルス情報
ソフォス、W32/Rbot-AVM (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotavm.html

▽ ウイルス情報
ソフォス、W32/Rbot-AVJ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotavj.html

▽ ウイルス情報
ソフォス、W32/Rbot-AVH (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotavh.html

▽ ウイルス情報
ソフォス、W32/Rbot-AVG (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotavg.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-AN
http://www.sophos.co.jp/virusinfo/analyses/trojhaxdooran.html

▽ ウイルス情報
ソフォス、W32/Opanki-M (英語)
http://www.sophos.com/virusinfo/analyses/w32opankim.html

▽ ウイルス情報
ソフォス、W32/Opanki-O (英語)
http://www.sophos.com/virusinfo/analyses/w32opankio.html

▽ ウイルス情報
ソフォス、Troj/Bancban-HD (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanhd.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AFD (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotafd.html

▽ ウイルス情報
ソフォス、Troj/Viran-A (英語)
http://www.sophos.com/virusinfo/analyses/trojvirana.html

▽ ウイルス情報
ソフォス、Troj/Dloader-YA (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderya.html

▽ ウイルス情報
ソフォス、Troj/Dloader-YB (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderyb.html

▽ ウイルス情報
ソフォス、Troj/Dloader-YC (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderyc.html

▽ ウイルス情報
ソフォス、Troj/Torpig-J (英語)
http://www.sophos.com/virusinfo/analyses/trojtorpigj.html

▽ ウイルス情報
ソフォス、W32/Mytob-FI
http://www.sophos.co.jp/virusinfo/analyses/w32mytobfi.html

▽ ウイルス情報
ソフォス、Troj/Goldun-ED (英語)
http://www.sophos.com/virusinfo/analyses/trojgolduned.html

▽ ウイルス情報
ソフォス、Troj/Bancban-HI (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanhi.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-AE (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdae.html

▽ ウイルス情報
ソフォス、W32/Rbot-AVQ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotavq.html

▽ ウイルス情報
ソフォス、Troj/Spywad-H (英語)
http://www.sophos.com/virusinfo/analyses/trojspywadh.html

▽ ウイルス情報
ソフォス、Troj/VBbot-D (英語)
http://www.sophos.com/virusinfo/analyses/trojvbbotd.html

▽ ウイルス情報
ソフォス、Troj/Prorat-R (英語)
http://www.sophos.com/virusinfo/analyses/trojproratr.html

▽ ウイルス情報
ソフォス、Troj/LowZone-AX (英語)
http://www.sophos.com/virusinfo/analyses/trojlowzoneax.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-AF (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdaf.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.kt
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_kt.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Dloader.amc
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Dloader_amc.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Goldun.an
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Goldun_an.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Bagle.ab
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bagle_ab.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Bagle.bq
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bagle_bq.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Bagle.bs
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_ks.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.ks
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_ks.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Rbot.cmr
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Rbot_cmr.html

▽ ウイルス情報
マカフィー、DNSChanger.c
http://www.mcafee.com/japan/security/virD.asp?v=DNSChanger.c

▽ ウイルス情報
マカフィー、Linux/Lupper.worm
http://www.mcafee.com/japan/security/virL.asp?v=Linux/Lupper.worm

▽ ウイルス情報
マカフィー、W32/Bagle.gen!0070D9DB
http://www.mcafee.com/japan/security/vsearch.asp?vname=W32/Bagle.gen!0070D9DB

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがopenssl096、openssl095およびthttpdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxがphpおよびlibgdのアップデートをリリース
───────────────────────────────────
Turbolinuxがphpおよびlibgdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがgiflib、clamav、gnump3d、fetchmailおよびopenvpnのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Slackwareが複数のアップデートをリリース
───────────────────────────────────
Slackwareがcurl/wget、apache、lynx、imapd、PHPおよびKOffice/KWordのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2005

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportなどをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Report、RealPlayerおよびshadowのアップデートをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  2. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×