セキュリティホール情報<2005/11/14> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.26(火)

セキュリティホール情報<2005/11/14>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━

▽ Lynx───────────────────────────────
Lynxは、細工されたlinkを作成されることが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2005/11/14 登録

危険度:
影響を受けるバージョン:2.8.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:2.8.6dev.15以降へのバージョンアップ

▽ phpAdsNew────────────────────────────
phpAdsNewは、/admin/lib-sessions.inc.phpスクリプトがsessionIDクッキー変数でのユーザ入力を適切にチェックしないことが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。
2005/11/14 登録

危険度:
影響を受けるバージョン:2.0.6以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ TikiWiki─────────────────────────────
TikiWikiは、tiki-user_preferences.phpスクリプトが言語パラメータでのユーザ入力を適切にチェックしないことなどが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/11/14 登録

危険度:
影響を受けるバージョン:1.9.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Moodle──────────────────────────────
Moodleは、get_record ()機能がユーザ入力を適切にチェックしないことなどが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行されたり、任意のPHPコードを実行される可能性がある。
2005/11/14 登録

危険度:
影響を受けるバージョン:1.5.2以前、1.6dev
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Antville─────────────────────────────
Antvilleは、未知のスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/11/14 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Sylpheed─────────────────────────────
Sylpheedは、ldif_get_line () 機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/11/14 登録

危険度:高
影響を受けるバージョン:Sylpheed 1.0.6未満、2.0.4未満、
Sylpheed Development 2.1.6未満
影響を受ける環境:UNIX、Linux
回避策:対策版へのバージョンアップ

▽ YaBB───────────────────────────────
perlCGIスクリプトに対応したBBSシステムであるYaBB(Yet AnotherBulletin Board)は、細工されたイメージによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/11/14 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:2.1以降へのバージョンアップ

▽ SAP Web Application Server────────────────────
SAP Web Application Serverは、いくつかのスクリプトがユーザ入力を適切にチェックしないことなどが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりフィッシングに悪用される可能性がある。[更新]
2005/11/10 登録

危険度:高
影響を受けるバージョン:6.10、6.20、6.40、7.00
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ PHPKIT──────────────────────────────
PHPKITは、細工されたURLなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングなどを実行される可能性がある。 [更新]
2005/11/10 登録

危険度:高
影響を受けるバージョン:1.6.1 R2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ IBM Tivoli Directory Server───────────────────
IBM Tivoli Directory Serverは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2005/11/10 登録

危険度:高
影響を受けるバージョン:Access Manager、Directory Integrator、
Tivoli Federated Identity Manager、Tivoli Identity Manager
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽ OSTE───────────────────────────────
OSTEは、ユーザ入力を適切にチェックしないことが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードやシステムコマンドを実行される可能性がある。[更新]
2005/11/09 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHPWebThings───────────────────────────
PHPWebThingsは、フォーラムパラメータのforum.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを削除されたり、変更される可能性がある。 [更新]
2005/11/09 登録

危険度:中
影響を受けるバージョン:1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP───────────────────────────────
PHPは、細工されたPOSTリクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にGLOBALSアレイを上書きされたりDoS攻撃を受ける可能性がある。 [更新]
2005/11/04 登録

危険度:中
影響を受けるバージョン:4.4.0以前、5.0.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ PHP───────────────────────────────
PHPは、phpinfo()機能に細工されたURLを作成されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/11/02 登録

危険度:中
影響を受けるバージョン:5.0.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ PHP───────────────────────────────
PHPは、.htaccessファイルがphp_value session.save_pathステートメントを含んでいるWebルートディレクトリにある場合にセキュリティホールが存在する。この問題が悪用されると、攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2005/10/26 登録

危険度:低
影響を受けるバージョン:4.4.1
影響を受ける環境:UNIX、Linux、Windows
回避策:5.1.0 final以降へのバージョンアップ

▽ Tomcat──────────────────────────────
Tomcatは、特定のリクエストが適切に処理されないセキュリティホールが存在する。この問題が悪用されると、攻撃者に不正なリクエスト処理を実行されたり、他のユーザの情報を参照される可能性がある。 [更新]
2005/10/03 登録

危険度:
影響を受けるバージョン:4.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP───────────────────────────────
PHPは、fopen wrappersが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの任意のファイルにアクセスされる可能性がある。 [更新]
2005/09/30 登録

危険度:中
影響を受けるバージョン:4.4.0、5.0.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ AWStats─────────────────────────────
ログ解析プログラムであるAWStatsは、URLパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2005/08/11 登録

危険度:高
影響を受けるバージョン:6.3
影響を受ける環境:UNIX、Linux、Windows
回避策:6.4以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Microsoft Windows────────────────────────
Microsoft Windowsは、Graphics Rendering Engineが原因でセキュリティホールが存在する。これらの問題が悪用されると、コンピュータを完全に制御され、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成される可能性がある。[更新]
2005/11/09 登録

最大深刻度 : 緊急
影響を受けるバージョン:
影響を受ける環境:Windows 2000 SP4、XP SP1、Server 2003
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Kerio WinRoute Firewall─────────────────────
Kerio WinRoute Firewallは、リモートユーザにシステム上で認証を得られることが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を引き起こされる可能性がある。
2005/11/14 登録

危険度:
影響を受けるバージョン:6.1.3
影響を受ける環境:Windows
回避策:6.1.3へのバージョンアップ

▽ RealPlayer────────────────────────────
RealNetworksのRealPlayerは、悪意あるファイルを含む細工された.rjsファイルなどによってバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/11/14 登録

危険度:高
影響を受けるバージョン:RealOne Player 1.0、2.0、RealPlayer
RealPlayer 10、10.5、8.0
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ Macromedia Flash─────────────────────────
Macromedia Flashは、細工されたSWFファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/11/07 登録

危険度:高
影響を受けるバージョン:6.0、7.0
影響を受ける環境:Windows
回避策:8.0.22.0以降へのバージョンアップ

▽ MailEnable────────────────────────────
MailEnableは、SMTP認証に未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。[更新]
2005/05/27 登録

危険度:高
影響を受けるバージョン:Enterprise Editionのすべてのバージョン、
Professional Edition 1.5
影響を受ける環境:Windows
回避策:パッチのインストール

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Sudo───────────────────────────────
Sudoは、PERL5LIB、PERLLIBおよびPERL5OPT環境変数を適切にチェックしないことが原因で、セキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のperlコードを実行される可能性がある。
2005/11/14 登録

危険度:
影響を受けるバージョン:1.6.8p12未満
影響を受ける環境:UNIX、Linux
回避策:1.6.8p12へのバージョンアップ

▽ PEAR Installer──────────────────────────
PEAR Installerは、細工されたパッケージを作成されることが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPHPコードやシステムコマンドを実行される可能性がある。 [更新]
2005/11/09 登録

危険度:高
影響を受けるバージョン:1.4.2以前
影響を受ける環境:UNIX、Linux
回避策:1.4.3以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Lm_sensors────────────────────────────
Lm_sensorsは、pwmconfigスクリプトが/tmp/fancontrolディレクトリに不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを作成されたり上書きされる可能性がある。 [更新]
2005/08/23 登録

危険度:中
影響を受けるバージョン:2.9.1
影響を受ける環境:Linux
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ KDE───────────────────────────────
KDE 3.5 RC!がリリースされた。
http://www.kde.org/

▽ WebObjects────────────────────────────
WebObjects 5.3.1 for Mac OS X Server 10.4がリリースされた。
http://www.apple.com/jp/ftp-info/reference/webobjects531formacosxserver104.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.15-rc1がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.15-rc1-git1がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.14-mm2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
総務省、行政機関個人情報保護法の施行状況調査の調査項目等(案)に対する意見募集
http://www.soumu.go.jp/s-news/2005/051111_4.html

▽ トピックス
総務省、「電子投票システム調査検討会」の発足
http://www.soumu.go.jp/s-news/2005/051111_5.html

▽ トピックス
総務省、e-ネットキャラバンの実施インターネットの安心・安全利用に向けて通信業界と共に始動
http://www.soumu.go.jp/s-news/2005/051111_3.html

▽ トピックス
IPA/ISEC、NIST発行文書 SP 800-34 「ITシステムのための緊急時対応計画ガイド」の翻訳文書を公開
http://www.ipa.go.jp/security/publications/nist/index.html

▽ トピックス
IPA/ISEC、「Apache Tomcat」の脆弱性修正プログラムを提供
http://www.ipa.go.jp/about/press/20051111.html

▽ トピックス
JPNIC、IDNガイドラインの最終提案ドラフト2.0版が提出される
http://www.nic.ad.jp/ja/topics/2005/20051111-01.html

▽ トピックス
JASA、監査企業紹介制度創設
http://www.jasa.jp/

▽ トピックス
トレンドマイクロ、銀行名を偽装して送付されるCD-ROMにご注意ください
http://www.trendmicro.com/jp/security/news051111.htm

▽ トピックス
日本エフ・セキュア、ファーストサーバのホスティングサービス向けにウィルスチェック機能を提供開始
http://www.f-secure.co.jp/news/200511141/

▽ トピックス
ソニーのデジタル著作権管理(DRM)に含まれる脆弱性を悪用するトロイの木馬出現
http://www.sophos.co.jp/pressoffice/news/articles/2005/11/stinxe.html

▽ トピックス
WILLCOM、センタ設備障害の発生について(11月12日 23:30現在)
http://www.willcom-inc.com/ja/info/failure/00000125.html

▽ トピックス
大塚商会、日立ソフト、「サイボウズ ガルーン 2」のアドレス帳からの漏洩を防止するソリューション「秘文AE WebGuard for ガルーン 2」を3社にて開発、販売
http://www.otsuka-shokai.co.jp

▽ トピックス
日本IBM、ミッドレンジNAS新製品を発表
http://www.ibm.com/

▽ トピックス
ブルーコートシステムズ、米Mustang Engineeringが、スパイウェア防止にBlue Coat製品を採用
http://www.bluecoat.co.jp

▽ トピックス
ウイングアーク、個人情報や社外秘情報を含む基幹系業務帳票の効率的な文書管理・セキュアなPDF帳票の運用強化を短期/低コストで実現。SVFで生成したPDF帳票に高機能を付加する「SVF for Web/PDF Utility」を出荷
http://www.wingarc.com/

▽ トピックス
アクト・ツー、スパイウェアの発見、駆除をはじめ、個人情報の保護に特化した機能で安全なインターネット環境を構築する「Internet Cleanup3.0J for Mac」発売
http://www.act2.co.jp/internetcleanup/mac/

▽ トピックス
デジタルデザインとアイピーロックス ジャパンが、データベース・セキュリティ・ソリューションで技術提携
http://www.iplocks.co.jp/

▽ トピックス
ネットフォレストとテラステクノロジーがアンチウイルス・スパム製品で提携
http://drweb.jp/

▽ トピックス
エプソントヨコム、セキュリティーソリューションなどにも対応可能な高精度水晶圧力センサ「TSUシリーズ」を商品化
http://press.epson.co.jp/s/2005/051114.htm

▽ ウイルス情報
トレンドマイクロ、DIAL_TIBSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=DIAL_TIBSER.A

▽ ウイルス情報
トレンドマイクロ、BKDR_BREPLIBOT.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_BREPLIBOT.C

▽ ウイルス情報
シマンテック、Backdoor.Ryknos
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ryknos.html

▽ ウイルス情報
シマンテック、SymbOS.Doomboot.N
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.doomboot.n.html

▽ ウイルス情報
シマンテック、SymbOS.Doomboot.M
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.doomboot.m.html

▽ ウイルス情報
日本エフ・セキュア、Breplibot.C
http://www.f-secure.co.jp/v-descs/v-descs3/Breplibot.C-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Breplibot.B
http://www.f-secure.co.jp/v-descs/v-descs3/Breplibot.B-jp.htm

▽ ウイルス情報
ソフォス、Troj/GrayBrd-EH (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdeh.html

▽ ウイルス情報
ソフォス、Troj/Vanti-G (英語)
http://www.sophos.com/virusinfo/analyses/trojvantig.html

▽ ウイルス情報
ソフォス、Troj/Banker-SY (英語)
http://www.sophos.com/virusinfo/analyses/trojbankersy.html

▽ ウイルス情報
ソフォス、Troj/Banker-SZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbankersz.html

▽ ウイルス情報
ソフォス、Troj/Proxy-FP (英語)
http://www.sophos.com/virusinfo/analyses/trojproxyfp.html

▽ ウイルス情報
ソフォス、Troj/Bifrose-AD (英語)
http://www.sophos.com/virusinfo/analyses/trojbifrosead.html

▽ ウイルス情報
ソフォス、Troj/Banpaes-E (英語)
http://www.sophos.com/virusinfo/analyses/trojbanpaese.html

▽ ウイルス情報
ソフォス、Troj/AdClick-DB (英語)
http://www.sophos.com/virusinfo/analyses/trojadclickdb.html

▽ ウイルス情報
ソフォス、W32/Forbot-JG (英語)
http://www.sophos.com/virusinfo/analyses/w32forbotjg.html

▽ ウイルス情報
ソフォス、W32/Chode-M (英語)
http://www.sophos.com/virusinfo/analyses/w32chodem.html

▽ ウイルス情報
ソフォス、Troj/Banker-GV (英語)
http://www.sophos.com/virusinfo/analyses/trojbankergv.html

▽ ウイルス情報
ソフォス、Troj/Dadobra-K (英語)
http://www.sophos.com/virusinfo/analyses/trojdadobrak.html

▽ ウイルス情報
ソフォス、Troj/Bancos-FP (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosfp.html

▽ ウイルス情報
ソフォス、Troj/Dadobra-L (英語)
http://www.sophos.com/virusinfo/analyses/trojdadobral.html

▽ ウイルス情報
ソフォス、Troj/Banker-GW (英語)
http://www.sophos.com/virusinfo/analyses/trojbankergw.html

▽ ウイルス情報
ソフォス、Troj/Dloader-ZL (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderzl.html

▽ ウイルス情報
ソフォス、W32/Yusufali-B (英語)
http://www.sophos.com/virusinfo/analyses/w32yusufalib.html

▽ ウイルス情報
ソフォス、Troj/Virtumod-K (英語)
http://www.sophos.com/virusinfo/analyses/trojvirtumodk.html

▽ ウイルス情報
ソフォス、Dial/Tibsys-G (英語)
http://www.sophos.com/virusinfo/analyses/dialtibsysg.html

▽ ウイルス情報
ソフォス、Troj/Bancban-IC (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanic.html

▽ ウイルス情報
ソフォス、Dial/Tibsys-I (英語)
http://www.sophos.com/virusinfo/analyses/dialtibsysi.html

▽ ウイルス情報
ソフォス、Dial/Tibsys-H (英語)
http://www.sophos.com/virusinfo/analyses/dialtibsysh.html

▽ ウイルス情報
ソフォス、Troj/Bancban-ID (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanid.html

▽ ウイルス情報
ソフォス、W32/Mytob-FL (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobfl.html

▽ ウイルス情報
ソフォス、Troj/Bander-M (英語)
http://www.sophos.com/virusinfo/analyses/trojbanderm.html

▽ ウイルス情報
ソフォス、Troj/Bander-L (英語)
http://www.sophos.com/virusinfo/analyses/trojbanderl.html

▽ ウイルス情報
ソフォス、Troj/Bander-N (英語)
http://www.sophos.com/virusinfo/analyses/trojbandern.html

▽ ウイルス情報
ソフォス、Troj/Istbar-ML (英語)
http://www.sophos.com/virusinfo/analyses/trojistbarml.html

▽ ウイルス情報
ソフォス、Troj/Banker-HP (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerhp.html

▽ ウイルス情報
ソフォス、Troj/QQSend-A (英語)
http://www.sophos.com/virusinfo/analyses/trojqqsenda.html

▽ ウイルス情報
ソフォス、Troj/Krotten-N (英語)
http://www.sophos.com/virusinfo/analyses/trojkrottenn.html

▽ ウイルス情報
ソフォス、Troj/PcClient-O (英語)
http://www.sophos.com/virusinfo/analyses/trojpccliento.html

▽ ウイルス情報
ソフォス、W32/Rbot-AWX (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotawx.html

▽ ウイルス情報
ソフォス、Dial/Tibsys-F (英語)
http://www.sophos.com/virusinfo/analyses/dialtibsysf.html

▽ ウイルス情報
ソフォス、Dial/Tibsys-E (英語)
http://www.sophos.com/virusinfo/analyses/dialtibsyse.html

▽ ウイルス情報
ソフォス、Troj/PWS-CX (英語)
http://www.sophos.com/virusinfo/analyses/trojpwscx.html

▽ ウイルス情報
ソフォス、Troj/Torpig-K (英語)
http://www.sophos.com/virusinfo/analyses/trojtorpigk.html

▽ ウイルス情報
ソフォス、W32/Guap-G (英語)
http://www.sophos.com/virusinfo/analyses/w32guapg.html

▽ ウイルス情報
ソフォス、Troj/Harnig-A (英語)
http://www.sophos.com/virusinfo/analyses/trojharniga.html

▽ ウイルス情報
ソフォス、W32/Opanki-R (英語)
http://www.sophos.com/virusinfo/analyses/w32opankir.html

▽ ウイルス情報
ソフォス、W32/Jupir-C (英語)
http://www.sophos.com/virusinfo/analyses/w32jupirc.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-AJ (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdaj.html

▽ ウイルス情報
ソフォス、Troj/Dropper-BO (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperbo.html

▽ ウイルス情報
ソフォス、Troj/Banker-GT (英語)
http://www.sophos.com/virusinfo/analyses/trojbankergt.html

▽ ウイルス情報
ソフォス、Troj/Flood-ER (英語)
http://www.sophos.com/virusinfo/analyses/trojflooder.html

▽ ウイルス情報
ソフォス、Troj/Banload-EY (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadey.html

▽ ウイルス情報
ソフォス、W32/Badgrad-B
http://www.sophos.co.jp/virusinfo/analyses/w32badgradb.html

▽ ウイルス情報
ソフォス、Troj/PcClient-S (英語)
http://www.sophos.com/virusinfo/analyses/trojpcclients.html

▽ ウイルス情報
ソフォス、Troj/MultiDr-ES (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidres.html

▽ ウイルス情報
ソフォス、Troj/Elburro-A (英語)
http://www.sophos.com/virusinfo/analyses/trojelburroa.html

▽ ウイルス情報
ソフォス、Troj/Dloader-ZJ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderzj.html

▽ ウイルス情報
ソフォス、Troj/Clagger-A
http://www.sophos.co.jp/virusinfo/analyses/trojclaggera.html

▽ ウイルス情報
ソフォス、Troj/CashGrab-H (英語)
http://www.sophos.com/virusinfo/analyses/trojcashgrabh.html

▽ ウイルス情報
ソフォス、W32/Francette-W
http://www.sophos.co.jp/virusinfo/analyses/w32francettew.html

▽ ウイルス情報
ソフォス、W32/Spybot-EE (英語)
http://www.sophos.com/virusinfo/analyses/w32spybotee.html

▽ ウイルス情報
ソフォス、W32/Spybot-ED (英語)
http://www.sophos.com/virusinfo/analyses/w32spyboted.html

▽ ウイルス情報
ソフォス、Troj/Dloader-ZI (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderzi.html

▽ ウイルス情報
ソフォス、Troj/Banker-GR (英語)
http://www.sophos.com/virusinfo/analyses/trojbankergr.html

▽ ウイルス情報
ソフォス、Troj/QQRob-T (英語)
http://www.sophos.com/virusinfo/analyses/trojqqrobt.html

▽ ウイルス情報
ソフォス、W32/Mytob-FK
http://www.sophos.co.jp/virusinfo/analyses/w32mytobfk.html

▽ ウイルス情報
ソフォス、W32/Rbot-AXC (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaxc.html

▽ ウイルス情報
ソフォス、Troj/VB-VT (英語)
http://www.sophos.com/virusinfo/analyses/trojvbvt.html

▽ ウイルス情報
ソフォス、W32/Agobot-UD (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotud.html

▽ ウイルス情報
ソフォス、Troj/DBdoor-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdbdoora.html

▽ ウイルス情報
ソフォス、Troj/Dropper-BN (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperbn.html

▽ ウイルス情報
ソフォス、W32/Tilebot-BB (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotbb.html

▽ ウイルス情報
ソフォス、W32/Badgrad-A (英語)
http://www.sophos.com/virusinfo/analyses/w32badgrada.html

▽ ウイルス情報
ソフォス、Troj/Bancban-IB (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanib.html

▽ ウイルス情報
ソフォス、W32/LegMir-BM (英語)
http://www.sophos.com/virusinfo/analyses/w32legmirbm.html

▽ ウイルス情報
ソフォス、Troj/LegMir-BL (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirbl.html

▽ ウイルス情報
ソフォス、Troj/Lineage-BG (英語)
http://www.sophos.com/virusinfo/analyses/trojlineagebg.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Ryknos
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Ryknos.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Zlob.aw
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Zlob_aw.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Zlob.ba
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Zlob_ba.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Zlob.ap
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Zlob_ap.html

▽ ウイルス情報
アラジン・ジャパン、Win32.VB.ry
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_VB_ry.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Tilebot.mi
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Tilebot_mi.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Tahun17.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Tahun17_a.html

▽ ウイルス情報
アラジン・ジャパン、Win32.StartPage.afm
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_StartPage_afm.html

▽ ウイルス情報
アラジン・ジャパン、Win32.StartPage.adi
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_StartPage_adi.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Small.ie
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Small_ie.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Small.es
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Small_es.html

▽ ウイルス情報
アラジン・ジャパン、Win32.SDBot.ahx
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_SDBot_ahx.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Prorat.19.ag
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Prorat_19_ag.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Rbot.af
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Rbot_af.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Rbot.aht
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Rbot_af.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Rbot.afk
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Rbot_afk.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Rbot.age
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Rbot_age.html

▽ ウイルス情報
アラジン・ジャパン、Win32.ConHook.l
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_ConHook_l.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Bobic.k
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bobic_k.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Banker.ahs
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Banker_ahs.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Delf.adt
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Delf_adt.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Delf.zc
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Delf_zc.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Haxdoor.an
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Haxdoor_an.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Goldun
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Goldun.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Intexp.d
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Intexp_d.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Iroffer.23b05
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Iroffer_23b05.html

▽ ウイルス情報
アラジン・ジャパン、Spyware.AboutBlank
http://www.aladdin.co.jp/esafe/virus/v_all/Spyware_AboutBlank.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Agent.yh
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agent_yh.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Agent.hn
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agent_hn.html

▽ ウイルス情報
アラジン・ジャパン、Spyware.Look2Me
http://www.aladdin.co.jp/esafe/virus/v_all/Spyware_Look2Me.html

▽ ウイルス情報
アラジン・ジャパン、Win32.LdPinch.xg
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_LdPinch_xg.html

▽ ウイルス情報
アラジン・ジャパン、Win32.IstBar.gen
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_IstBar_gen.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Delf.ks
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Delf_ks.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Dadobra.cp
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Dadobra_cp.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Banload.dx
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Banload_dx.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Banload.ft
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Banload_ft.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Padobot.e
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Padobot_e.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Rbot.aib
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Rbot_aib.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Rbot.afm
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Rbot_afm.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Ranky.co
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Ranky_co.html

▽ ウイルス情報
アラジン・ジャパン、Win32.SdBot.afu
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_SdBot_afu.html

▽ ウイルス情報
マカフィー、Adware-SmartShopper
http://www.mcafee.com/japan/security/virA.asp?v=Adware-SmartShopper

▽ ウイルス情報
マカフィー、PHP/BackDoor.gen
http://www.mcafee.com/japan/security/virB.asp?v=PHP/BackDoor.gen

▽ ウイルス情報
マカフィー、Linux/Lupper.worm.a
http://www.mcafee.com/japan/security/virL.asp?v=Linux/Lupper.worm.a

▽ ウイルス情報
マカフィー、Linux/BackDoor-Rev.b
http://www.mcafee.com/japan/security/virB.asp?v=Linux/BackDoor-Rev.b

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがlinux-ftpd-ssl、RAR、LynxおよびPHPのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportなどをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●RedHat Linuxがphpのアップデートをリリース
───────────────────────────────────
RedHat Linuxがphpのアップデートをリリースした。このアップデートによって、phpにおける複数の問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  2. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×