セキュリティホール情報<2005/12/06> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

セキュリティホール情報<2005/12/06>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━

▽ MitakeSearch───────────────────────────
日本ヒューレット・パッカードによる全文検索システムであるMitakeSearchは、ranking.plの入力文字列の検査処理が適正に行われていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザのブラウザ上で悪意あるスクリプトを実行される可能性がある。
2005/12/06 登録

危険度:
影響を受けるバージョン:V4.2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ DoceboLMS────────────────────────────
DoceboLMSは、connector.phpスクリプトはTypeパラメータでのユーザ入力を適切にチェックしないことなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPHPコードをアップロードされて実行されたり、システム上でディレクトリとファイルをリストされる可能性がある。
2005/12/06 登録

危険度:
影響を受けるバージョン:2.0.4
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ phpYellow────────────────────────────
phpYellowは、細工されたSQLステートメントをprint_me.phpスクリプトに送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/06 登録

危険度:中
影響を受けるバージョン:Lite Edition 5.33、Pro Edition 5.33
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Relative Real Estate Systems───────────────────
Relative Real Estate Systemsは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/06 登録

危険度:中
影響を受けるバージョン:1.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Nodezilla────────────────────────────
Nodezillaは、private evl_dataディレクトリのアクセス制限を適切に行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2005/12/06 登録

危険度:低
影響を受けるバージョン:0.4.12以前
影響を受ける環境:Linux、Windows
回避策:0.4.13以降へのバージョンアップ

▽ LandShop─────────────────────────────
LandShopは、いくつかのスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりSQLインジェクションを実行される可能性がある。
2005/12/06 登録

危険度:中
影響を受けるバージョン:0.6.3以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Blog System───────────────────────────
Blog Systemは、細工されたSQLステートメントをblog.phpスクリプトに送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/06 登録

危険度:中
影響を受けるバージョン:1.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Cars Portal───────────────────────────
Cars Portalは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/06 登録

危険度:中
影響を受けるバージョン:1.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP-Fusion────────────────────────────
PHP-Fusionは、悪意あるCSSコードを埋め込んだBBcodeカラータグによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるCSSコードを実行される可能性がある。
2005/12/06 登録

危険度:中
影響を受けるバージョン:6.00.106
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ phpMyChat────────────────────────────
データベース指向のチャットプログラムであるphpMyChatは、いくつかのスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/06 登録

危険度:中
影響を受けるバージョン:0.14.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Web4Future eDating────────────────────────
Web4FutureのeDatingは、細工されたSQLステートメントを特定のスクリプトに送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/06 登録

危険度:中
影響を受けるバージョン:Professional 5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Warm Links────────────────────────────
Warm Linksは、細工されたURLリクエストをsearch.cgiスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/06 登録

危険度:中
影響を受けるバージョン:1.0.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Web4Future Portal Solutions───────────────────
Web4FutureのPortal Solutionsは、ahiva.phpスクリプトやcomentarii.php スクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルやSQLインジェクションを実行される可能性がある。
2005/12/06 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ KeyWord Frequency Counter────────────────────
KeyWord Frequency Counterは、細工されたURLリクエストをindex.cgiスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/06 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ FileLister────────────────────────────
FileListerは、細工されたURLリクエストをdefinesearch.jspスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/06 登録

危険度:中
影響を受けるバージョン:0.51以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ eCommerce Enterprise Edition───────────────────
eCommerce Enterprise Editionは、view.php、viewbrands.php、index.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/06 登録

危険度:中
影響を受けるバージョン:2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Web4Future Affiliate Manager PRO─────────────────
Web4Future Affiliate Manager PROは、functions.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/06 登録

危険度:中
影響を受けるバージョン:4.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Quicksilver Forums────────────────────────
Quicksilver Forumsは、細工されたSQLをHTTP_USER_AGENTヘッダーに埋め込まれることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/06 登録

危険度:中
影響を受けるバージョン:1.1.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.5以降へのバージョンアップ

▽ Easy Search System────────────────────────
Easy Search Systemは、1search.cgiスクリプトに細工されたURLを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/06 登録

危険度:中
影響を受けるバージョン:1.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ 1-Search─────────────────────────────
1-Searchは、1search.cgiスクリプトに細工されたURLを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/06 登録

危険度:中
影響を受けるバージョン:1.80以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Java Search Engine────────────────────────
Java Search Engineは、search.jspスクリプトに細工されたHTMLやスクリプトファイルを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/12/06 登録

危険度:中
影響を受けるバージョン:0.9.34未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Interspire FastFind───────────────────────
Interspire FastFindは、検索モジュールに細工されたHTMLやスクリプトファイルを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/12/06 登録

危険度:中
影響を受けるバージョン:2004、2005
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Amazon Search Directory─────────────────────
Amazon Search Directoryは、search.cgiに細工されたURLを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/06 登録

危険度:中
影響を受けるバージョン:1.0.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Hot Links SQL──────────────────────────
Hot Links SQLは、search.cgiに細工されたURLを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/06 登録

危険度:中
影響を受けるバージョン:3.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ QualityPPC────────────────────────────
QualityPPCは、複数のスクリプトに細工されたHTMLやスクリプトファイルを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/12/06 登録

危険度:中
影響を受けるバージョン:1553未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ HobSR──────────────────────────────
HobSRは、view.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でデータを修正されたり削除される可能性がある。
2005/12/06 登録

危険度:中
影響を受けるバージョン:1.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ SiteBeater Online MP3/Music Catalog───────────────
SiteBeater Online MP3/Music Catalogは、search.aspスクリプトに細工されたURLを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/06 登録

危険度:中
影響を受けるバージョン:2.03未満
影響を受ける環境:Windows
回避策:公表されていません

▽ Zen Cart─────────────────────────────
Zen Cartは、admin/password_forgotten.phpスクリプトがadmin_emailパラメータでのユーザ入力を適切にチェックしないことが原因でSQLコマンドを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/12/05 登録

危険度:
影響を受けるバージョン:1.2.6d未満
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ vtiger──────────────────────────────
vtigerは、複数の原因でクロスサイトスクリプティングやSQLインジェクションを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、PHPコードやシステムコマンドを実行されるなどの可能性がある。 [更新]
2005/11/28 登録

危険度:高
影響を受けるバージョン:4.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:4.5 alphaへのバージョンアップ

▽ OpenSSL─────────────────────────────
OpenSSLは、検証ステップの停止時にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にman-in-the-middleメソッドを使用してデータを改竄される可能性がある。 [更新]
2005/10/12 登録

危険度:中
影響を受けるバージョン:0.9.8a未満、0.9.7h未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.9.8aまたは0.9.7h以降へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Absolute Shopping Package Solutions───────────────
Absolute Shopping Package Solutions(ASPS)は、細工されたSQLステートメントやURLをbsearch.aspスクリプトに送ることで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2005/12/06 登録

危険度:中
影響を受けるバージョン:Lite 2.1以前、Professional 2.9d以前
影響を受ける環境:Windows
回避策:公表されていません

▽ MyTemplateSite──────────────────────────
MyTemplateSiteは、細工されたURLリクエストをsearch.aspスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/06 登録

危険度:中
影響を受けるバージョン:1.2以前
影響を受ける環境:Windows
回避策:公表されていません

▽ Solupress News──────────────────────────
Solupress Newsは、細工されたURLリクエストをsearch.aspスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/06 登録

危険度:中
影響を受けるバージョン:1.0以前
影響を受ける環境:Windows
回避策:公表されていません

▽ Multi-Tech MultiVOIP───────────────────────
Multi-Tech MultiVOIPは、過度に長いINVITE fieldとSIPパケットを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
2005/12/06 登録

危険度:高
影響を受けるバージョン:x.08未満
影響を受ける環境:MultiVOIP gateway device
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Edgewall Trac──────────────────────────
Edgewall Tracは、ticket queryモジュールがgroupパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/12/05 登録

危険度:
影響を受けるバージョン:0.9
影響を受ける環境:Linux、UNIX
回避策:0.9.1へのバージョンアップ

▽ gdk-pixbuf────────────────────────────
gdk-pixbufは、細工されたXPMイメージファイルを作成されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/11/17 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ sobexrv─────────────────────────────
sobexrvは、syslog ()機能に悪意があるフォーマットストリングを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2005/12/06 登録

危険度:高
影響を受けるバージョン:1.0.0pre3以前
影響を受ける環境:Linux
回避策:1.0.0pre4以降へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Xpdf───────────────────────────────
Xpdf 3.01pl1がリリースされた。
http://www.foolabs.com/xpdf/

▽ Open Source Tripwire───────────────────────
Open Source Tripwire 2.4.0.1がリリースされた。
http://sourceforge.net/projects/tripwire/

▽ Sambar──────────────────────────────
Sambar 3.0.21 RC2がリリースされた。
http://www.sambar.com/

▽ BIND 8.4.x 系──────────────────────────
BIND 8.4.7-RC1がリリースされた。
http://www.isc.org/sw/bind/bind9.2.php

▽ BIND 9.2.x 系──────────────────────────
BIND 9.2.6 rc1がリリースされた。
http://www.isc.org/sw/bind/bind9.2.php

▽ BIND 9.3.x 系──────────────────────────
BIND 9.3.2 rc1がリリースされた。
http://www.isc.org/sw/bind/bind9.2.php

▽ 秀丸メール────────────────────────────
秀丸メール 4.60 Beta 5がリリースされた。
http://hide.maruo.co.jp/software/tk.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.15-rc5-git1がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.15-rc5-mm1がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
警察庁、「振り込め詐欺(恐喝)」の認知・検挙状況等について(平成17年10月)
http://www.npa.go.jp/sousa/souni2/hurikome17-10.pdf

▽ トピックス
警察庁、振り込め詐欺(恐喝)の防犯対策を更新
http://www.npa.go.jp/safetylife/seianki31/1_hurikome.htm

▽ トピックス
警察庁、総合セキュリティ対策会議平成16年度第4回発言要旨
http://www.npa.go.jp/cyber/csmeeting/index.html

▽ トピックス
警察庁、石川県警察本部生活環境課サイバー犯罪対策室の紹介
http://www.npa.go.jp/cyber/policenews/20051114.html

▽ トピックス
警察庁、出会い系サイトにかかる犯罪予防ホームページ
http://www.npa.go.jp/cyber/deai/index.html

▽ トピックス
JPNIC、IDNガイドライン2.0版が最終承認
http://www.nic.ad.jp/ja/topics/2005/20051205-01.html

▽ トピックス
NCAC、地上デジタルテレビ放送への移行に便乗した架空請求にご注意!
http://www.kokusen.go.jp/jirei/data/200512_1.html

▽ トピックス
トレンドマイクロ、OS起動前のセキュリティ対策「パターンアップデートエージェント」 NECビジネスPC「VersaProシリーズ」に搭載
http://www.trendmicro.com/jp/about/news/pr/archive/2005/news051205.htm

▽ トピックス
ソフォス、マイクロソフトの "SecureIT Alliance" に参加
http://www.sophos.co.jp/pressoffice/news/articles/2005/12/secureit.html

▽ トピックス
au、au携帯電話「W32S(ソニー・エリクソン製)」をご利用中のお客様へ
http://www.au.kddi.com/news/au_top/information/au_info_20051205165013.html

▽ トピックス
米RSA Security、米Cyotaを買収しレイヤード認証ソリューションのトップ・プロバイダーに
http://www.rsasecurity.com/japan/

▽ トピックス
NEC、重要ファイル印刷後の不正利用を抑止する操作監視機能や運用管理ソフトとの連携機能を強化した情報漏えい対策ソフト「InfoCage」を発売
http://www.nec.co.jp/press/ja/0512/0601.html

▽ トピックス
NECフィールディング、セキュアバックアップシステム構築サービスの提供について
http://www.fielding.co.jp/

▽ トピックス
ソースネクスト、パソコンの安全に関する33項目の設定を自動でチェックする「セキュリティアドバイザー 2」12月16日発売
http://www.sourcenext.com/

▽ トピックス
ノベル、ディレクトリ製品の最新版Novell eDirectory 8.8を発表大規模環境での運用性を向上し、セキュリティを強化
http://www.novell.co.jp/

▽ トピックス
フォーティネット、セキュリティ分析、ロギングとレポート機能を統合したFortiAnalyzerファミリを発売
http://www.fortinet.co.jp/news/pr/2005/pr120505.html

▽ 統計・資料
経済産業省、コンピュータウイルス・不正アクセスの届出状況について(11月)
http://www.meti.go.jp/press/20051202002/051202cp.pdf

▽ 統計・資料
経済産業省、電子署名及び認証業務に関する法律による認定認証業務一覧
http://www.meti.go.jp/policy/netsecurity/digitalsign.htm

▽ 統計・資料
JNSA、JNSAセキュアシステム開発ガイドライン「Webシステム セキュリティ要求仕様(RFP)」編 β版を公開
http://www.jnsa.org/active/2005/active2005_1_4a.html

▽ 統計・資料
JPNIC、JPNICが管理するIPアドレスに関する統計を更新
http://www.nic.ad.jp/ja/stat/ip/20051205.html

▽ セミナー情報
ラック「まだまだ間違いだらけのイントラネット セキュリティ」開催
http://www.lac.co.jp/news/seminar_training/seminar/20051214.html

▽ ウイルス情報
トレンドマイクロ、BKDR_BREPLIBOT.M
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_BREPLIBOT.M

▽ ウイルス情報
トレンドマイクロ、TROJ_DANMEC.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DANMEC.E

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.NF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.NF

▽ ウイルス情報
トレンドマイクロ、SYMBOS_PBSTEAL.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS_PBSTEAL.B

▽ ウイルス情報
シマンテック、W32.Feldor.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.feldor.a.html

▽ ウイルス情報
シマンテック、SymbOS.Hidmenu.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.hidmenu.a.html

▽ ウイルス情報
シマンテック、W32.Mytob.ML@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.ml@mm.html

▽ ウイルス情報
シマンテック、SymbOS.Fontal.D
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.fontal.d.html

▽ ウイルス情報
シマンテック、W32.Mytob.MK@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.mk@mm.html

▽ ウイルス情報
シマンテック、Symbos.Fontal.E
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.fontal.e.html

▽ ウイルス情報
ソフォス、Troj/Danmec-F (英語)
http://www.sophos.com/virusinfo/analyses/trojdanmecf.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAJ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbaj.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAI (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbai.html

▽ ウイルス情報
ソフォス、Troj/Bancban-KE (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanke.html

▽ ウイルス情報
ソフォス、W32/Mytob-GB (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobgb.html

▽ ウイルス情報
ソフォス、Troj/BeasKit-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbeaskita.html

▽ ウイルス情報
ソフォス、Troj/Agent-ZF (英語)
http://www.sophos.com/virusinfo/analyses/trojagentzf.html

▽ ウイルス情報
ソフォス、Troj/Bancban-KB
http://www.sophos.co.jp/virusinfo/analyses/trojbancbankb.html

▽ ウイルス情報
ソフォス、Troj/Banload-U (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadu.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ABH (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrabh.html

▽ ウイルス情報
ソフォス、Troj/Mailbot-A (英語)
http://www.sophos.com/virusinfo/analyses/trojmailbota.html

▽ ウイルス情報
ソフォス、Troj/Certif-N (英語)
http://www.sophos.com/virusinfo/analyses/trojcertifn.html

▽ ウイルス情報
ソフォス、Troj/LegMir-BS (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirbs.html

▽ ウイルス情報
ソフォス、Troj/Bravo-C (英語)
http://www.sophos.com/virusinfo/analyses/trojbravoc.html

▽ ウイルス情報
ソフォス、Troj/Banload-T (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadt.html

▽ ウイルス情報
ソフォス、Troj/Deld-B (英語)
http://www.sophos.com/virusinfo/analyses/trojdeldb.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-DX (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldrdx.html

▽ ウイルス情報
ソフォス、Troj/Danmec-E
http://www.sophos.co.jp/virusinfo/analyses/trojdanmece.html

▽ ウイルス情報
ソフォス、Troj/Bancban-JX
http://www.sophos.co.jp/virusinfo/analyses/trojbancbanjx.html

▽ ウイルス情報
ソフォス、Troj/Banload-S (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloads.html

▽ ウイルス情報
ソフォス、Troj/Bancban-JW (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanjw.html

▽ ウイルス情報
ソフォス、Troj/Lewor-O (英語)
http://www.sophos.com/virusinfo/analyses/trojleworo.html

▽ ウイルス情報
ソフォス、Troj/Banload-AQ (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadaq.html

▽ ウイルス情報
ソフォス、Troj/Banker-IG (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerig.html

▽ ウイルス情報
ソフォス、Troj/Bancban-JV (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanjv.html

▽ ウイルス情報
ソフォス、W32/Opanki-U (英語)
http://www.sophos.com/virusinfo/analyses/w32opankiu.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-ED (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldred.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-DY (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldrdy.html

▽ ウイルス情報
ソフォス、Troj/Stinx-H
http://www.sophos.co.jp/virusinfo/analyses/trojstinxh.html

▽ ウイルス情報
ソフォス、Troj/Banload-K (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadk.html

▽ ウイルス情報
ソフォス、Troj/Delf-LS (英語)
http://www.sophos.com/virusinfo/analyses/trojdelfls.html

▽ ウイルス情報
ソフォス、Troj/Dloade-AAA (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadeaaa.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAC (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbac.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AAY (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadraay.html

▽ ウイルス情報
ソフォス、Troj/Banload-Q (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadq.html

▽ ウイルス情報
ソフォス、Troj/Lineage-BQ (英語)
http://www.sophos.com/virusinfo/analyses/trojlineagebq.html

▽ ウイルス情報
ソフォス、Troj/Torpig-P (英語)
http://www.sophos.com/virusinfo/analyses/trojtorpigp.html

▽ ウイルス情報
ソフォス、W32/Rbot-AZX (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotazx.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-DQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldrdq.html

▽ ウイルス情報
ソフォス、Troj/Killav-AS (英語)
http://www.sophos.com/virusinfo/analyses/trojkillavas.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-DU (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldrdu.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Yabe.e
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Yabe_e.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.nf
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_nf.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.ne
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_ne.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Goldun.fj
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Goldun_fj.html

▽ ウイルス情報
アラジン・ジャパン、Win32z.Breplibot.l
http://www.aladdin.co.jp/esafe/virus/v_all/Win32z_Breplibot_l.html

▽ ウイルス情報
アラジン・ジャパン、Win32.SdBot.xd
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_SdBot_xd.html

▽ ウイルス情報
アラジン・ジャパン、Win32.IRCBot.ph
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_IRCBot_ph.html

▽ ウイルス情報
アラジン・ジャパン、JS.Windexp.a
http://www.aladdin.co.jp/esafe/virus/v_all/JS_Windexp_a.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Agent.ahs
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agent_ahs.html

▽ ウイルス情報
アラジン・ジャパン、SymbOS.PBSteal.c
http://www.aladdin.co.jp/esafe/virus/v_all/SymbOS_PBSteal_c.html

▽ ウイルス情報
アラジン・ジャパン、SymbOS.PBSteal.b
http://www.aladdin.co.jp/esafe/virus/v_all/SymbOS_PBSteal_b.html

◆アップデート情報◆
───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
 Turbolinuxがbase-ups、backup-java、ghostscriptおよびturboprintのアップデートをリリースした。このアップデートによって、それぞれの機能が追加される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Vine Linuxが複数のアップデートをリリース
───────────────────────────────────
 Vine Linuxがapache、mod_sslおよびgtk2のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

    中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

  2. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  3. 「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

    「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

  4. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  5. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  8. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  9. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×