セキュリティホール情報<2005/11/30> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.21(木)

セキュリティホール情報<2005/11/30>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━

▽ GuppY──────────────────────────────
GuppYは、error.phpスクリプトが$REMOTE_ADDR変数でのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。
2005/11/30 登録

危険度:
影響を受けるバージョン:4.5.9以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Nephp Publisher─────────────────────────
Nephp Publisherは、細工されたSQLステートメントをindex.htmlスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/11/30 登録

危険度:中
影響を受けるバージョン:4.5.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Joels Bulletin Board───────────────────────
Joels Bulletin Boardは、細工されたSQLステートメントをneuerbeitrag.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/11/30 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ edmoBBS─────────────────────────────
edmoBBSは、細工されたSQLステートメントをedmobbs9r.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/11/30 登録

危険度:中
影響を受けるバージョン:0.9以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Atlantis Knowledge Base Software─────────────────
Atlantis Knowledge Base Softwareは、細工されたSQLステートメントをsearch.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/11/30 登録

危険度:中
影響を受けるバージョン:3.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ DeskLance────────────────────────────
DeskLanceは、悪意あるPHPコードを含む細工されたURLをindex.phpスクリプトに送ることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストールパス情報を奪取されたりシステム上で任意のコードを実行される可能性がある。
2005/11/30 登録

危険度:中
影響を受けるバージョン:2.3以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ FAQRing Knowledge Base Software─────────────────
FAQRing Knowledge Base Softwareは、細工されたSQLステートメントをanswer.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/11/30 登録

危険度:中
影響を受けるバージョン:3.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ AllWeb Search──────────────────────────
AllWeb Searchは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/11/30 登録

危険度:中
影響を受けるバージョン:3.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ DotClear─────────────────────────────
DotClearは、トラックバック機能に未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2005/11/30 登録

危険度:低
影響を受けるバージョン:1.2.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.2以降へのバージョンアップ

▽ Zainu──────────────────────────────
Zainuは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/11/30 登録

危険度:中
影響を受けるバージョン:2.x以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ BedengPSP────────────────────────────
BedengPSPは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/11/30 登録

危険度:中
影響を受けるバージョン:1.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ DMANews─────────────────────────────
DMANewsは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/11/30 登録

危険度:中
影響を受けるバージョン:0.904、0.910 development
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ClientExec────────────────────────────
ClientExecは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/11/30 登録

危険度:中
影響を受けるバージョン:2.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP───────────────────────────────
PHPは、mb_send_mail () 機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPHPベースのメールアプリケーションをメールの不正中継に利用される可能性がある。
2005/11/30 登録

危険度:高
影響を受けるバージョン:5.1.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.1.0以降へのバージョンアップ

▽ Enterprise Connector───────────────────────
Enterprise Connectorは、send.phpおよびmessages.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたり、データを変更、デリートされる可能性がある。
2005/11/30 登録

危険度:中
影響を受けるバージョン:1.0.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ unalz──────────────────────────────
unalzは、.alzファイルを適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを作成される可能性がある。
2005/11/30 登録

危険度:高
影響を受けるバージョン:0.52-1
影響を受ける環境:UNIX、Linux、Windows
回避策:0.53以降へのバージョンアップ

▽ EzyHelpdesk───────────────────────────
EzyHelpdeskは、多数のスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたり、データを変更、デリートされる可能性がある。
2005/11/30 登録

危険度:中
影響を受けるバージョン:1.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ drzes──────────────────────────────
drzesは、多数のスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたり、データを変更、デリートされる可能性がある。
2005/11/30 登録

危険度:中
影響を受けるバージョン:3.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ CommodityRentals─────────────────────────
CommodityRentalsは、usersessionに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたり、データを変更、デリートされる可能性がある。
2005/11/30 登録

危険度:中
影響を受けるバージョン:2.x以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Entergal MX───────────────────────────
Entergal MXは、index.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたり、データを変更、デリートされる可能性がある。
2005/11/30 登録

危険度:中
影響を受けるバージョン:2.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Post Affiliate Pro────────────────────────
Post Affiliate Proは、sortorderパラメータに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータを変更されたり、デリートされる可能性がある。
2005/11/30 登録

危険度:中
影響を受けるバージョン:2.0.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ GhostScripter Amazon Shop────────────────────
GhostScripter Amazon Shopは、search.phpスクリプトに細工されたURLを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを引き起こされる可能性がある。
2005/11/30 登録

危険度:中
影響を受けるバージョン:5.0.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Cisco Security Agent───────────────────────
Cisco Security Agentは、security agentを使用しないでアプリケーションを使用することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコマンドを実行される可能性がある。
2005/11/30 登録

危険度:高
影響を受けるバージョン:CallManager 4.5.0 b573、4.5.1 b628、
ICM 4.5.1 b616、IOS全てのバージョン、
CSA 4.5、4.5.1
影響を受ける環境:
回避策:ベンダの回避策を参照

▽ WSN Forum────────────────────────────
WSN Forumは、memberlist.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたり、データを変更、デリートされる可能性がある。
2005/11/30 登録

危険度:中
影響を受けるバージョン:1.21
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ 1-2-3 Music Store────────────────────────
1-2-3 Music Storeは、process.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたり、データを変更、デリートされる可能性がある。
2005/11/30 登録

危険度:中
影響を受けるバージョン:1.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ AFFCommerce───────────────────────────
AFFCommerceは、SubCategory.php、ItemInfo.phpおよびItemReview.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたり、データを変更、デリートされる可能性がある。
2005/11/30 登録

危険度:中
影響を受けるバージョン:1.1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Sun JRE/JDK───────────────────────────
Sun JRE/JDKは、アプレットを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2005/11/30 登録

危険度:高
影響を受けるバージョン:JDK 5.0 Update 3、JRE 5.0 Update 3
影響を受ける環境:UNIX、Linux、Windows
回避策:5.0 Update 4以降へのバージョンアップ

▽ Athena──────────────────────────────
PHPベースのウェブサイトアドミニストレーターシステムであるAthenaは、athena.phpスクリプトがathena_dirパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/11/29 登録

危険度:中
影響を受けるバージョン:0.1a
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Fantastic News──────────────────────────
Fantastic Newsは、細工されたリクエストをnews.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2005/11/29 登録

危険度:中
影響を受けるバージョン:2.1.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Microsoft Windows────────────────────────
Microsoft Windowsは、SynAttackProtectが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。
2005/11/30 登録

危険度:低
影響を受けるバージョン:2000 SP4未満、2003 SP3未満
影響を受ける環境:Windows
回避策:最新版へのバージョンアップ

▽ Microsoft Windows────────────────────────
Microsoft Windowsは、Graphics Rendering Engineが原因でセキュリティ
ホールが存在する。これらの問題が悪用されると、コンピュータを完全に制御され、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成される可能性がある。[更新]
2005/11/09 登録

最大深刻度 : 緊急
影響を受けるバージョン:
影響を受ける環境:Windows 2000 SP4、XP SP1、Server 2003
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Panda ウイルス対策製品──────────────────────
Panda ウイルス対策製品は、悪意あるZOO圧縮ファイルによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行され、システムを乗っ取られる可能性がある。
2005/11/30 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽ Cisco IOS HTTP Server──────────────────────
Cisco IOS HTTP Serverは、/level/15/exec/-/show/buffers機能でのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータにアクセスされたり、クロスサイトスクリプティングを実行される可能性がある。[更新]
2005/11/29 登録

危険度:中
影響を受けるバージョン:12.0(2a)
影響を受ける環境:
回避策:公表されていません

▽ SpeedProject製品─────────────────────────
SpeedProject製品は、細工されたZIP、UUEファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/11/28 登録

危険度:高
影響を受けるバージョン:SpeedCommander 10.51 Build 4430、
11.0 Build 4430、
Squeez 5.0 Build 4285、
ZipStar 5.0 Build 4285

影響を受ける環境:Windows
回避策:10.52 Build 4450、11.01 Build 4450へのバージョンアップ

▽ Google Search Appliance─────────────────────
Google Search Applianceは、いくつかのパラメータでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、システム上で任意のシステムコマンドを実行されるなど複数の可能性がある。 [更新]
2005/11/22 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Google Mini Search Appliance
回避策:パッチのインストール

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Kadu───────────────────────────────
Kaduは、細工されたrich_textメッセージを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にKaduクライアントをクラッシュされる可能性がある。
2005/11/30 登録

危険度:低
影響を受けるバージョン:0.4.2、0.5.0pre
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ PHP Labs Top Auction───────────────────────
オンラインオークションツールであるPHP Labs Top Auctionは、viewcat.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたり、データを変更、削除される可能性がある。
2005/11/30 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ PHP Labs Survey Wizard──────────────────────
PHP Labs Survey Wizardは、survey.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたり、データを変更、削除される可能性がある。
2005/11/30 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ gdk-pixbuf────────────────────────────
gdk-pixbufは、細工されたXPMイメージファイルを作成されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/11/17 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Webmin──────────────────────────────
Webminは、'Miniserv.pl'Webサーバコンポーネントがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2005/09/26 登録

危険度:低
影響を受けるバージョン:1.220
影響を受ける環境:UNIX、 Linux
回避策:1.230以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Ebuild IndeX (eix)────────────────────────
Ebuild IndeX (eix)は、eix-sync.inスクリプトに/tmpディレクトリで不安定な一時ファイルを作成されることが原因でシムリンク攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを作成されたり、上書きされる可能性がある。
2005/11/30 登録

危険度:中
影響を受けるバージョン:0.3以前
影響を受ける環境:Linux
回避策:最新版へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ KDE───────────────────────────────
KDE 3.5がリリースされた。
http://www.kde.org/

▽ Mozilla Firefox─────────────────────────
Mozilla Firefox 1.5がリリースされた。
http://www.mozillazine.org/

▽ 秀丸エディタ───────────────────────────
秀丸エディタ Ver5.11がリリースされた。
http://hide.maruo.co.jp/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.15-rc3がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
総務省、情報通信審議会 情報通信技術分科会 ITU−T部会セキュリティ・言語委員会(第3回) 議事概要
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/itu_t/050912_1.html

▽ トピックス
JPCERT/CC、JPCERT/CC レポート読者アンケート集計結果
http://www.jpcert.or.jp/pr/2005/pr050006.pdf

▽ トピックス
JPNIC、2005年ICANNアナウンスメント一覧を更新
http://www.nic.ad.jp/ja/icann/announcements.html

▽ トピックス
ソフォス、Sober-Z ワーム感染の急速な広がりに関する最新ニュース
http://www.sophos.co.jp/pressoffice/news/articles/2005/11/soberz.html

▽ トピックス
マイクロソフト、地域における情報セキュリティリテラシ向上を目的に、和歌山県におけるセキュリティセミナーを支援
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2518

▽ トピックス
インフォプラント、WEBアンケート デジタルデータ保護機能「デジテクト」のサービス開始について
http://www.info-plant.com/press/press/2005/051130/index.html

▽ トピックス
ミラポイントジャパン、安全なEメール基盤の一環としてWebクライアントのパフォーマンスを更に強化
http://www.mirapoint.com/jp/

▽ トピックス
プロトン、内部からの情報漏洩対策に視点をおいたデバイスアクセスコントロールソフトの最新版、「DeviceLock V5.7」の販売を開始
http://www.proton.co.jp/

▽ トピックス
テリロジー、マルチ機能セキュリティの侵入防御システム「UTMアプライアンス」製品。ファイアウォール/VPN/帯域管理/コンテンツフィルタリングなどを追加搭載した3Com TippingPoint社の新製品「TippingPoinX505」を発表
http://www.terilogy.com

▽ トピックス
NTTアイティ、情報のダウンロード、コピー&ペーストが禁止できるユビキタスアクセス「MagicConnect(マジックコネクト)NDL」を新発売
http://www.magicconnect.net/news_release/20051129.html

▽ トピックス
チェック・ポイントとSofaWare、サービス・プロバイダ向けセキュリティ管理プラットフォームの新バージョンを発表
http://www.checkpoint.co.jp/

▽ トピックス
チェック・ポイント、小規模環境でインターネット・セキュリティの導入と運用を容易に行なえるSafe@Office 500 UTM(統合脅威管理)アプライアンスを発表
http://www.checkpoint.co.jp/

▽ トピックス
マキエンタープライズ、フィルタリングソフト「KidsGoGoGo」(キッズゴ−ゴ−ゴ−)9.9 for Mac OS Xの出荷を開始
http://www.makie.com/ja/products/kggg/anonymousproxy.html

▽ 統計・資料
総務省、ブロードバンドサービス等の契約数(平成17年9月末)
http://www.soumu.go.jp/s-news/2005/051129_3.html

▽ ウイルス情報
トレンドマイクロ、SYMBOS_SKULLS.Q
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS_SKULLS.Q

▽ ウイルス情報
トレンドマイクロ、TROJ_BAGLE.AP
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BAGLE.AP

▽ ウイルス情報
トレンドマイクロ、BKDR_BREPLIBOT.G
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_BREPLIBOT.G

▽ ウイルス情報
トレンドマイクロ、TSPY_FAKEPAL.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_FAKEPAL.A

▽ ウイルス情報
トレンドマイクロ、PHP_DEFTOOL.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PHP_DEFTOOL.A

▽ ウイルス情報
シマンテック、SymbOS.Drever.D
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.drever.d.html

▽ ウイルス情報
シマンテック、Trojan.Spamforo
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.spamforo.html

▽ ウイルス情報
シマンテック、Trojan.Lodav.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.lodav.c.html

▽ ウイルス情報
シマンテック、SymbOS.Ruhag.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.ruhag.c.html

▽ ウイルス情報
シマンテック、SymbOS.Doomboot.P
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.doomboot.p.html

▽ ウイルス情報
シマンテック、W32.Beagle.CQ@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.cq@mm.html

▽ ウイルス情報
シマンテック、Trojan.Lodear.D
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.lodear.d.html

▽ ウイルス情報
シマンテック、Backdoor.Spymon
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.spymon.html

▽ ウイルス情報
ソフォス、Troj/BagDl-Gen
http://www.sophos.co.jp/virusinfo/analyses/trojbagdlgen.html

▽ ウイルス情報
ソフォス、W32/Elitper-Gen (英語)
http://www.sophos.com/virusinfo/analyses/w32elitpergen.html

▽ ウイルス情報
ソフォス、Troj/BagDl-Fam (英語)
http://www.sophos.com/virusinfo/analyses/trojbagdlfam.html

▽ ウイルス情報
ソフォス、Troj/Rasdoor-D (英語)
http://www.sophos.com/virusinfo/analyses/trojrasdoord.html

▽ ウイルス情報
ソフォス、Troj/Qrap-A (英語)
http://www.sophos.com/virusinfo/analyses/trojqrapa.html

▽ ウイルス情報
ソフォス、Troj/Qrap-B (英語)
http://www.sophos.com/virusinfo/analyses/trojqrapb.html

▽ ウイルス情報
ソフォス、Dial/Eocha-B (英語)
http://www.sophos.com/virusinfo/analyses/dialeochab.html

▽ ウイルス情報
ソフォス、Troj/Bancban-JC (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanjc.html

▽ ウイルス情報
ソフォス、Troj/HacDef-AC (英語)
http://www.sophos.com/virusinfo/analyses/trojhacdefac.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AAT (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadraat.html

▽ ウイルス情報
ソフォス、Troj/PcClien-GV (英語)
http://www.sophos.com/virusinfo/analyses/trojpccliengv.html

▽ ウイルス情報
ソフォス、Troj/Bancban-JD (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanjd.html

▽ ウイルス情報
ソフォス、Troj/Iefeat-AR
http://www.sophos.co.jp/virusinfo/analyses/trojiefeatar.html

▽ ウイルス情報
ソフォス、Troj/ScanTool-E (英語)
http://www.sophos.com/virusinfo/analyses/trojscantoole.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-MZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbdoormz.html

▽ ウイルス情報
ソフォス、Troj/Banker-HR (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerhr.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AFV (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotafw.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AFW (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotafw.html

▽ ウイルス情報
ソフォス、Troj/WowPWS-B (英語)
http://www.sophos.com/virusinfo/analyses/trojwowpwsb.html

▽ ウイルス情報
ソフォス、Troj/PWDoor-B (英語)
http://www.sophos.com/virusinfo/analyses/trojpwdoorb.html

▽ ウイルス情報
ソフォス、Troj/Bancban-JA (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanja.html

▽ ウイルス情報
ソフォス、Dial/DialCar-L (英語)
http://www.sophos.com/virusinfo/analyses/dialdialcarl.html

▽ ウイルス情報
ソフォス、Dial/DialCar-M (英語)
http://www.sophos.com/virusinfo/analyses/dialdialcarm.html

▽ ウイルス情報
ソフォス、Troj/Liondoo-B (英語)
http://www.sophos.com/virusinfo/analyses/trojliondoob.html

▽ ウイルス情報
ソフォス、Troj/Agent-PO (英語)
http://www.sophos.com/virusinfo/analyses/trojagentpo.html

▽ ウイルス情報
ソフォス、W32/Rbot-AYS (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotays.html

▽ ウイルス情報
ソフォス、W32/Accid-B (英語)
http://www.sophos.com/virusinfo/analyses/w32accidb.html

▽ ウイルス情報
ソフォス、W32/Tilebot-BT (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotbt.html

▽ ウイルス情報
ソフォス、W32/Mytob-FZ
http://www.sophos.co.jp/virusinfo/analyses/w32mytobfz.html

▽ ウイルス情報
ソフォス、Troj/Bancos-FZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosfz.html

▽ ウイルス情報
ソフォス、Troj/Bancban-JB (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanjb.html

▽ ウイルス情報
ソフォス、Troj/Banload-AP (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadap.html

▽ ウイルス情報
ソフォス、Troj/Orse-L (英語)
http://www.sophos.com/virusinfo/analyses/trojorsel.html

▽ ウイルス情報
ソフォス、Troj/Bancban-IY (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbaniy.html

▽ ウイルス情報
ソフォス、Troj/Bahnhof-B (英語)
http://www.sophos.com/virusinfo/analyses/trojbahnhofb.html

▽ ウイルス情報
ソフォス、Troj/Bancban-IX (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanix.html

▽ ウイルス情報
ソフォス、Troj/QQRob-X (英語)
http://www.sophos.com/virusinfo/analyses/trojqqrobx.html

▽ ウイルス情報
ソフォス、Troj/Dumaru-W (英語)
http://www.sophos.com/virusinfo/analyses/trojdumaruw.html

▽ ウイルス情報
ソフォス、W32/Rbot-AZA (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaza.html

▽ ウイルス情報
ソフォス、W32/Ixbot-E (英語)
http://www.sophos.com/virusinfo/analyses/w32ixbote.html

▽ ウイルス情報
ソフォス、W32/Traxg-F
http://www.sophos.co.jp/virusinfo/analyses/w32traxgf.html

▽ ウイルス情報
ソフォス、W32/Rbot-AYU (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotayu.html

▽ ウイルス情報
ソフォス、Troj/Multidr-ET (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidret.html

▽ ウイルス情報
ソフォス、Troj/Multidr-EU (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidreu.html

▽ ウイルス情報
ソフォス、Troj/KillProc-I (英語)
http://www.sophos.com/virusinfo/analyses/trojkillproci.html

▽ ウイルス情報
ソフォス、Troj/Bancban-IZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbaniz.html

▽ ウイルス情報
ソフォス、Troj/Lineage-BL (英語)
http://www.sophos.com/virusinfo/analyses/trojlineagebl.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AAS (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadraas.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AAR (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadraar.html

▽ ウイルス情報
ソフォス、Troj/Bancban-IV (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbaniv.html

▽ ウイルス情報
ソフォス、Troj/Bancd-B (英語)
http://www.sophos.com/virusinfo/analyses/trojbancdb.html

▽ ウイルス情報
ソフォス、Troj/Bancban-IW (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbaniw.html

▽ ウイルス情報
ソフォス、Troj/Kapod-K (英語)
http://www.sophos.com/virusinfo/analyses/trojkapodk.html

▽ ウイルス情報
アラジン・ジャパン、CAN-2005-1790
http://www.aladdin.co.jp/esafe/virus/v_all/CAN_2005_1790.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Delf.cu
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Delf_cu.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Small.gp
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Small_gp.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Goldun.fa
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Goldun_fa.html

◆アップデート情報◆
───────────────────────────────────
●AppleがMac OS Xのセキュリティアップデートをリリース
───────────────────────────────────
 AppleがMac OS Xのセキュリティアップデートをリリースした。このアップデートによって、リモートからさまざまな攻撃を受ける問題が修正される。

アップルコンピュータ
http://docs.info.apple.com/article.html?artnum=61798

───────────────────────────────────
●Debianがgtk+2.0のアップデートをリリース
───────────────────────────────────
 Debianがgtk+2.0のアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
 Turbolinuxがkdelibs、sambaおよびmurasakiのアップデートをリリースした。このアップデートによって、それぞれの機能が追加される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×