セキュリティホール情報<2005/12/07> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.24(火)

セキュリティホール情報<2005/12/07>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━

▽ Widget Property─────────────────────────
Widget Propertyは、property.phpスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたりスクリプトのインストレーションパス情報を奪取される可能性がある。
2005/12/07 登録

危険度:中
影響を受けるバージョン:1.1.19以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Horde IMP────────────────────────────
WebベースのメールクライアントであるHorde IMP(Internet MessagingProgram)は、添付ファイルを適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2004/12/07 登録

危険度:中
影響を受けるバージョン:4.0.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:3.2.5以降へのバージョンアップ

▽ PHP-Fusion────────────────────────────
PHP-Fusionは、messages.phpスクリプトに細工されたリクエストを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/07 登録

危険度:中
影響を受けるバージョン:6.00.206以前
影響を受ける環境:UNIX、Linux、Windows
回避策:6.00.207以降へのバージョンアップ

▽ Widget Imprint──────────────────────────
Widget Imprintは、create.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のインフォメーションを修正されたり削除される可能性がある。
2005/12/07 登録

危険度:中
影響を受けるバージョン:1.0.26未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ DoceboLMS────────────────────────────
DoceboLMSは、connector.phpスクリプトはTypeパラメータでのユーザ入力を適切にチェックしないことなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPHPコードをアップロードされて実行されたり、システム上でディレクトリとファイルをリストされる可能性がある。 [更新]
2005/12/06 登録

危険度:
影響を受けるバージョン:2.0.4
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ phpYellow────────────────────────────
phpYellowは、細工されたSQLステートメントをprint_me.phpスクリプトに送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2005/12/06 登録

危険度:中
影響を受けるバージョン:Lite Edition 5.33、Pro Edition 5.33
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Blog System───────────────────────────
Blog Systemは、細工されたSQLステートメントをblog.phpスクリプトに送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2005/12/06 登録

危険度:中
影響を受けるバージョン:1.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Cars Portal───────────────────────────
Cars Portalは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2005/12/06 登録

危険度:中
影響を受けるバージョン:1.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ KeyWord Frequency Counter────────────────────
KeyWord Frequency Counterは、細工されたURLリクエストをindex.cgiスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/12/06 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ FileLister────────────────────────────
FileListerは、細工されたURLリクエストをdefinesearch.jspスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/12/06 登録

危険度:中
影響を受けるバージョン:0.51以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ eCommerce Enterprise Edition───────────────────
eCommerce Enterprise Editionは、view.php、viewbrands.php、index.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2005/12/06 登録

危険度:中
影響を受けるバージョン:2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Web4Future Affiliate Manager PRO─────────────────
Web4Future Affiliate Manager PROは、functions.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2005/12/06 登録

危険度:中
影響を受けるバージョン:4.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ QualityPPC────────────────────────────
QualityPPCは、複数のスクリプトに細工されたHTMLやスクリプトファイルを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/12/06 登録

危険度:中
影響を受けるバージョン:1553未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHPX───────────────────────────────
PHPXは、auth.inc.phpスクリプトがユーザ名パラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行されアプリケーションへのアクセス権を奪取される可能性がある。[更新]
2005/12/05 登録

危険度:高
影響を受けるバージョン:3.5.9未満
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ Perl───────────────────────────────
Perlは、perl_sv_vcatpvfn ()機能に細工されたフォーマットストリングを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/12/05 登録

危険度:高
影響を受けるバージョン:5.8.6、5.9.2
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ

▽ Pnmtopng─────────────────────────────
Pnmtopngは、テキストオプションを使ってPNMファイルを変換する際にユーザ入力を適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/11/22 登録

危険度:高
影響を受けるバージョン:2.39未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.39以降へのバージョンアップ

▽ ISAKMP──────────────────────────────
ISAKMPを使用する多くの製品は、IPSec IKEメッセージを処理する際にセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受ける可能性がある。 [更新]
2005/11/15 登録、2005/11/16 更新

危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Cisco、JUNOS
回避策:各ベンダの回避策を参照

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたHTMLを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2005/11/24 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Windows 98、2000、2003、XP
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Total Commander─────────────────────────
Total Commanderは、FTP accountインフォメーションをWCX_FTP.INIファイルにストアされることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザがFTPユーザ名とパスワードを奪取される可能性がある。
2005/12/07 登録

危険度:
影響を受けるバージョン:6.53
影響を受ける環境:Windows
回避策:公表されていません

▽ IMail Server───────────────────────────
IpswitchのIMail Serverは、SMTPサービスなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフォーマットストリング攻撃やDoS攻撃を受ける可能性がある。
2005/12/07 登録

危険度:高
影響を受けるバージョン:8.22未満、Collaboration Suite 2.02未満
影響を受ける環境:Windows
回避策:対策版へのバージョンアップ

▽ NetAuctionHelp──────────────────────────
NetAuctionHelpは、search.aspスクリプトに細工されたURLを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/07 登録

危険度:中
影響を受けるバージョン:3.0未満
影響を受ける環境:Windows
回避策:公表されていません

▽ rwAuctionPro───────────────────────────
rwAuctionProは、悪意あるコードを含む細工されたURLによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/07 登録

危険度:中
影響を受けるバージョン:4.0以前
影響を受ける環境:Windows
回避策:公表されていません

▽ XcPhotoAlbum───────────────────────────
XcPhotoAlbumは、悪意あるコードを含む細工されたURLをPASearch.aspスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/07 登録

危険度:中
影響を受けるバージョン:1.x以前
影響を受ける環境:Windows
回避策:公表されていません

▽ XcClassified───────────────────────────
XcClassifiedは、悪意あるコードを含む細工されたURLをCPSearch.aspスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/07 登録

危険度:中
影響を受けるバージョン:3.x以前
影響を受ける環境:Windows
回避策:公表されていません

▽ IISWorks ASPKnowledgeBase────────────────────
IISWorks ASPKnowledgeBaseは、kb.aspスクリプトに細工されたURLを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/07 登録

危険度:中
影響を受けるバージョン:2.x未満
影響を受ける環境:Windows
回避策:公表されていません

▽ A-FAQ──────────────────────────────
A-FAQは、faqDspItem.aspスクリプトやfaqDsp.aspスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のインフォメーションを修正されたり削除される可能性がある。
2005/12/07 登録

危険度:中
影響を受けるバージョン:1.0未満
影響を受ける環境:Windows
回避策:公表されていません

▽ SiteBeater News System──────────────────────
SiteBeater News Systemは、ArticleDisplay/Archive.aspスクリプトに細工されたURLを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/07 登録

危険度:中
影響を受けるバージョン:4.00未満
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Sun Java System Application Server/ONE Application Server────
Sun Java System Application ServerおよびONE Application Serverは、SSLプロクシプラグインが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2005/12/07 登録

危険度:中
影響を受けるバージョン:7.0 2004Q2、Ent 8.1 2005Q1、7.0
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール

▽ Sun Java System Communications Services─────────────
Sun Java System Communications Servicesは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に(TLA)デフォルトパスワードへの無許可のアクセス権を奪取される可能性がある。
2005/12/07 登録

危険度:高
影響を受けるバージョン:6 2005Q1
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール

▽ Edgewall Trac──────────────────────────
Edgewall Tracは、ticket queryモジュールがgroupパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/12/05 登録

危険度:
影響を受けるバージョン:0.9
影響を受ける環境:Linux、UNIX
回避策:0.9.1へのバージョンアップ

▽ Linux Kernel───────────────────────────
Linux Kernelは、VFSファイルリリースを適切に処理していないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に利用可能なカーネルメモリをすべて消費される可能性がある。
2005/12/07 登録

危険度:低
影響を受けるバージョン:2.6.10〜2.6.15-rc3
影響を受ける環境:Linux
回避策:2.6.14.3以降へのバージョンアップ

▽ MediaWiki────────────────────────────
MediaWikiは、ユーザ言語オプションが適切な処理を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2005/12/07 登録

危険度:高
影響を受けるバージョン:1.5.3未満
影響を受ける環境:Linux
回避策:1.5.3以降へのバージョンアップ

▽ Xpdf───────────────────────────────
Xpdfは、細工されたPDFファイルを作成されることなどが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/12/07 登録

危険度:高
影響を受けるバージョン:3.01
影響を受ける環境:Linux
回避策:3.01pl1以降へのバージョンアップ

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
総務省、「電子自治体のシステム構築のあり方に関する検討会」
第6回会合
http://www.soumu.go.jp/kokusai/051201.html

▽ トピックス
マカフィーとFenrir&Co.、Sleipnir ユーザー向けに
セキュリティ対策製品の提供で提携
http://www.fenrir.co.jp/sleipnir2/

▽ トピックス
NTTドコモ、「なりすましメール」防止に向けた取り組みを推進
http://www.nttdocomo.co.jp/info/news_release/page/20051206.html

▽ トピックス
KDDI、送信ドメイン認証技術の導入開始について
http://www.kddi.com/corporate/news_release/2005/1206/index.html

▽ トピックス
シーフォーテクノロジーの電子透かし技術を、凸版印刷が発売する「iPod」向けデジタル作品集『ART STAR』のデジタル著作権管理に活用
http://c4t.jp/

▽ トピックス
ネットスター、Movable Type対応のブログスパム対策製品「ブロガード」を販売開始
http://netstar.jp

▽ ウイルス情報
トレンドマイクロ、TSPY_GOLDUN.BA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_GOLDUN.BA

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.NH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.NH

▽ ウイルス情報
トレンドマイクロ、WORM_RONTOKBRO.Y
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RONTOKBRO.Y

▽ ウイルス情報
トレンドマイクロ、BKDR_BREPLIBOT.N
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_BREPLIBOT.N

▽ ウイルス情報
シマンテック、SymbOS.Doomboot.Q
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.doomboot.q.html

▽ ウイルス情報
シマンテック、X97M.Sops
http://www.symantec.com/region/jp/avcenter/venc/data/jp-x97m.sops.html

▽ ウイルス情報
シマンテック、SymbOS.Pbstealer.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.pbstealer.b.html

▽ ウイルス情報
シマンテック、Trojan.Gurepirls
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.gurepirls.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAL
http://www.sophos.co.jp/virusinfo/analyses/w32rbotbal.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ABG (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrabg.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ABF (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrabf.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ABE (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrabe.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ABD (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrabd.html

▽ ウイルス情報
ソフォス、Troj/Stinx-G (英語)
http://www.sophos.com/virusinfo/analyses/trojstinxg.html

▽ ウイルス情報
ソフォス、Troj/Feutel-AV (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelav.html

▽ ウイルス情報
ソフォス、Troj/VBbot-H (英語)
http://www.sophos.com/virusinfo/analyses/trojvbboth.html

▽ ウイルス情報
ソフォス、Troj/Lineage-BR (英語)
http://www.sophos.com/virusinfo/analyses/trojlineagebr.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAK (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbak.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAE (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbae.html

▽ ウイルス情報
ソフォス、Troj/Delf-LT (英語)
http://www.sophos.com/virusinfo/analyses/trojdelflt.html

▽ ウイルス情報
ソフォス、Troj/Danmec-G (英語)
http://www.sophos.com/virusinfo/analyses/trojdanmecg.html

▽ ウイルス情報
ソフォス、Troj/Mutbot-D (英語)
http://www.sophos.com/virusinfo/analyses/trojmutbotd.html

▽ ウイルス情報
ソフォス、Troj/Doorila-B (英語)
http://www.sophos.com/virusinfo/analyses/trojdoorilab.html

▽ ウイルス情報
ソフォス、W32/Bobax-Z (英語)
http://www.sophos.com/virusinfo/analyses/w32bobaxz.html

▽ ウイルス情報
ソフォス、Troj/RuinDl-F (英語)
http://www.sophos.com/virusinfo/analyses/trojruindlf.html

▽ ウイルス情報
ソフォス、Troj/ConHook-M (英語)
http://www.sophos.com/virusinfo/analyses/trojconhookm.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-AC (英語)
http://www.sophos.com/virusinfo/analyses/trojzapchasac.html

▽ ウイルス情報
ソフォス、Troj/Spabot-E (英語)
http://www.sophos.com/virusinfo/analyses/trojspabote.html

▽ ウイルス情報
ソフォス、W32/Falus-B (英語)
http://www.sophos.com/virusinfo/analyses/w32falusb.html

▽ ウイルス情報
ソフォス、Troj/Krepper-V (英語)
http://www.sophos.com/virusinfo/analyses/trojkrepperv.html

▽ ウイルス情報
ソフォス、Troj/Graybrd-AU
http://www.sophos.co.jp/virusinfo/analyses/trojgraybrdau.html

▽ ウイルス情報
ソフォス、W32/Vulgar-A (英語)
http://www.sophos.com/virusinfo/analyses/w32vulgara.html

▽ ウイルス情報
ソフォス、Troj/Badmaca-C (英語)
http://www.sophos.com/virusinfo/analyses/trojbadmacac.html

▽ ウイルス情報
ソフォス、Troj/PWSDelf-P (英語)
http://www.sophos.com/virusinfo/analyses/trojpwsdelfp.html

▽ ウイルス情報
ソフォス、Troj/Bancban-KI (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanki.html

▽ ウイルス情報
ソフォス、Troj/Prosti-P (英語)
http://www.sophos.com/virusinfo/analyses/trojprostip.html

▽ ウイルス情報
ソフォス、W32/Hilin-B (英語)
http://www.sophos.com/virusinfo/analyses/w32hilinb.html

▽ ウイルス情報
ソフォス、Troj/Agent-TH (英語)
http://www.sophos.com/virusinfo/analyses/trojagentth.html

▽ ウイルス情報
ソフォス、Troj/Favadd-AN (英語)
http://www.sophos.com/virusinfo/analyses/trojfavaddan.html

▽ ウイルス情報
ソフォス、Troj/VBDown-JI (英語)
http://www.sophos.com/virusinfo/analyses/trojvbdownji.html

▽ ウイルス情報
ソフォス、W32/Tilebot-BY
http://www.sophos.co.jp/virusinfo/analyses/w32tilebotby.html

▽ ウイルス情報
ソフォス、Troj/Vapre-A (英語)
http://www.sophos.com/virusinfo/analyses/trojvaprea.html

▽ ウイルス情報
ソフォス、Troj/QQDragon-I (英語)
http://www.sophos.com/virusinfo/analyses/trojqqdragoni.html

▽ ウイルス情報
ソフォス、Troj/Favadd-K (英語)
http://www.sophos.com/virusinfo/analyses/trojfavaddk.html

▽ ウイルス情報
ソフォス、Troj/Bancban-KC (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbankc.html

▽ ウイルス情報
ソフォス、Troj/Bancban-KD (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbankd.html

▽ ウイルス情報
ソフォス、Troj/Lineage-BS (英語)
http://www.sophos.com/virusinfo/analyses/trojlineagebs.html

▽ ウイルス情報
ソフォス、Troj/Lineage-BT (英語)
http://www.sophos.com/virusinfo/analyses/trojlineagebt.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAN
http://www.sophos.co.jp/virusinfo/analyses/w32rbotban.html

▽ ウイルス情報
ソフォス、Troj/Zlob-BF (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobbf.html

▽ ウイルス情報
ソフォス、Troj/Bancban-KF (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbankf.html

▽ ウイルス情報
ソフォス、Troj/Bancban-KG (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbankg.html

▽ ウイルス情報
ソフォス、WM97/Murke-E (英語)
http://www.sophos.com/virusinfo/analyses/wm97murkee.html

▽ ウイルス情報
ソフォス、Troj/StartPa-HX (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpahx.html

▽ ウイルス情報
ソフォス、Troj/Chimo-I (英語)
http://www.sophos.com/virusinfo/analyses/trojchimoi.html

▽ ウイルス情報
ソフォス、Troj/Dluca-Y (英語)
http://www.sophos.com/virusinfo/analyses/trojdlucay.html

▽ ウイルス情報
ソフォス、Troj/PcClient-V (英語)
http://www.sophos.com/virusinfo/analyses/trojpcclientv.html

▽ ウイルス情報
ソフォス、Troj/PBSteal-C (英語)
http://www.sophos.com/virusinfo/analyses/trojpbstealc.html

▽ ウイルス情報
ソフォス、Troj/PBSteal-B (英語)
http://www.sophos.com/virusinfo/analyses/trojpbstealb.html

▽ ウイルス情報
ソフォス、Troj/Nixbot-A (英語)
http://www.sophos.com/virusinfo/analyses/trojnixbota.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAM
http://www.sophos.co.jp/virusinfo/analyses/w32rbotbam.html

▽ ウイルス情報
ソフォス、W32/Theals-A (英語)
http://www.sophos.com/virusinfo/analyses/w32thealsa.html

▽ ウイルス情報
ソフォス、W32/Nanpy-L (英語)
http://www.sophos.com/virusinfo/analyses/w32nanpyl.html

▽ ウイルス情報
ソフォス、Troj/Zlob-R (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobr.html

▽ ウイルス情報
ソフォス、Troj/Agent-ZD (英語)
http://www.sophos.com/virusinfo/analyses/trojagentzd.html

▽ ウイルス情報
ソフォス、W32/SillyFDC-B (英語)
http://www.sophos.com/virusinfo/analyses/w32sillyfdcb.html

▽ ウイルス情報
ソフォス、Troj/Krepper-U (英語)
http://www.sophos.com/virusinfo/analyses/trojkrepperu.html

▽ ウイルス情報
ソフォス、Troj/MSpam-C (英語)
http://www.sophos.com/virusinfo/analyses/trojmspamc.html

▽ ウイルス情報
ソフォス、W32/Bobax-AC (英語)
http://www.sophos.com/virusinfo/analyses/w32bobaxac.html

▽ ウイルス情報
ソフォス、W32/Bobax-AO (英語)
http://www.sophos.com/virusinfo/analyses/w32bobaxao.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-EF (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldref.html

▽ ウイルス情報
ソフォス、Troj/Torpig-R (英語)
http://www.sophos.com/virusinfo/analyses/trojtorpigr.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Bankem
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bankem.html

▽ ウイルス情報
アラジン・ジャパン、Win32.HackDefender
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_HackDefender.html

▽ ウイルス情報
アラジン・ジャパン、Win32.VB.kc
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_VB_kc.html

▽ ウイルス情報
アラジン・ジャパン、Win32.VB.jy
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_VB_jy.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Agent.abo
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agent_abo.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Danmec
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Danmec.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Naninf
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Naninf.html

◆アップデート情報◆
───────────────────────────────────
●RedHat Fedoraがxpdfのアップデートをリリース
───────────────────────────────────
RedHat Fedoraがxpdfのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-December/msg00003.html

───────────────────────────────────
●SuSE Linuxがkernelのアップデートをリリース
───────────────────────────────────
SuSE Linuxがkernelのアップデートをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  2. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  3. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×