セキュリティホール情報<2005/12/12> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

セキュリティホール情報<2005/12/12>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━

▽ Ethereal─────────────────────────────
Etherealは、dissect_ospf_v3_address_prefix ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/12/12 登録

危険度:
影響を受けるバージョン:0.10.12
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Website Baker──────────────────────────
Website Bakerは、認証プロセスを回避されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行されたり、アドミニストレーションのアクセス権を奪取される可能性がある。
2005/12/12 登録

危険度:
影響を受けるバージョン:2.6.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ CA CleverPath Portal───────────────────────
CA CleverPath Portalは、URLリクエストの中に悪意があるスクリプトを埋め込まれることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/12 登録

危険度:中
影響を受けるバージョン:4.7
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ PerlCal─────────────────────────────
PerlCalは、cal_make.plスクリプトに細工されたURLリクエストを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/12 登録

危険度:中
影響を受けるバージョン:2.99.20
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ThWboard─────────────────────────────
ThWboardは、calendar.php、v_profile.phpおよびmisc.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/12 登録

危険度:中
影響を受けるバージョン:3 beta 2.8
影響を受ける環境:UNIX、Linux、Windows
回避策:3 beta 2.84以降へのバージョンアップ

▽ phpMyAdmin────────────────────────────
phpMyAdminは変数の上書き防止機能が原因で$import_blacklistグローバル変数を上書きされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にサーバ上でクロスサイトスクリプティングを実行されたり悪意あるPHPファイルを追加される可能性がある。
2005/12/12 登録

危険度:中
影響を受けるバージョン:2.7.0、2.7.0-rc1
影響を受ける環境:UNIX、Linux、Windows
回避策:2.7.0-pl1以降へのバージョンアップ

▽ Magic Book Professional─────────────────────
Magic Book Professionalは、細工されたHTTPリクエストをbook.cfmスクリプトに送ることで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/12/09 登録

危険度:中
影響を受けるバージョン:2.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ drzes──────────────────────────────
drzesは、多数のスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたり、データを変更、デリートされる可能性がある。 [更新]
2005/11/30 登録

危険度:中
影響を受けるバージョン:3.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Sun JRE/JDK───────────────────────────
Sun JRE/JDKは、アプレットを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2005/11/30 登録

危険度:高
影響を受けるバージョン:JDK 5.0 Update 3、JRE 5.0 Update 3
影響を受ける環境:UNIX、Linux、Windows
回避策:5.0 Update 4以降へのバージョンアップ

▽ Mambo Server───────────────────────────
Mambo Serverは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。 [更新]
2005/11/25 登録

危険度:
影響を受けるバージョン:4.5.2.3〜4.5.x未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ ISAKMP──────────────────────────────
ISAKMPを使用する多くの製品は、IPSec IKEメッセージを処理する際にセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受ける可能性がある。 [更新]
2005/11/15 登録、2005/11/16 更新

危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Cisco、JUNOS
回避策:各ベンダの回避策を参照

▽ XML-RPC for PHP─────────────────────────
XML-RPC for PHPは、リモートユーザにシステム上でPHPコードを実行されるセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2005/06/30 登録

危険度:高
影響を受けるバージョン:1.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Microsoft Excel─────────────────────────
Microsoft Excelは、msvcrt.memmove ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを制作される可能性がある。
2005/12/12 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ ASPMForum────────────────────────────
ASPMForumは、forum.aspスクリプトおよびkullanicilistesi.aspスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にデータベース上のインフォメーションを修正されたり削除される可能性がある。
2005/12/12 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽ SOTI Pocket Controller-Professional───────────────
SOTI Pocket Controller-Professionalは、ポート5492に悪意があるコマンドを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にモバイル機器への無許可のアクセス権を奪取される可能性がある。
2005/12/12 登録

危険度:低
影響を受けるバージョン:5.0
影響を受ける環境:Windows CE
回避策:公表されていません

▽ Check Point VPN-1 SecureClient──────────────────
Check Point VPN-1 SecureClientは、policyファイル(local.scv)をコピーされることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティーポリシーを無効にされる可能性がある。 [更新]
2005/12/09 登録

危険度:中
影響を受けるバージョン:SecureClient NGX
影響を受ける環境:Check Point VPN-1 SecureClient
回避策:公表されていません

▽ LocazoList Classifieds──────────────────────
LocazoList Classifiedsは、searchdb.aspスクリプトに細工されたURLリクエストを送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/12/08 登録

危険度:中
影響を受けるバージョン:1.03c以前
影響を受ける環境:Windows
回避策:公表されていません

▽ rwAuctionPro───────────────────────────
rwAuctionProは、悪意あるコードを含む細工されたURLによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/12/07 登録

危険度:中
影響を受けるバージョン:4.0以前
影響を受ける環境:Windows
回避策:公表されていません

▽ XcPhotoAlbum───────────────────────────
XcPhotoAlbumは、悪意あるコードを含む細工されたURLをPASearch.aspスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/12/07 登録

危険度:中
影響を受けるバージョン:1.x以前
影響を受ける環境:Windows
回避策:公表されていません

▽ Cisco Security Agent───────────────────────
Cisco Security Agentは、security agentを使用しないでアプリケーションを使用することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコマンドを実行される可能性がある。 [更新]
2005/11/30 登録

危険度:高
影響を受けるバージョン:CallManager 4.5.0 b573、4.5.1 b628、
ICM 4.5.1 b616、IOS全てのバージョン、
CSA 4.5、4.5.1
影響を受ける環境:
回避策:ベンダの回避策を参照

▽ Cisco IOS HTTP Server──────────────────────
Cisco IOS HTTP Serverは、/level/15/exec/-/show/buffers機能でのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータにアクセスされたり、クロスサイトスクリプティングを実行される可能性がある。[更新]
2005/11/29 登録

危険度:中
影響を受けるバージョン:12.0(2a)
影響を受ける環境:Cisco IOS
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ UW-IMAP─────────────────────────────
UW-IMAPは、細工されたメールボックス名によってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。 [更新]
2005/10/06 登録

危険度:高
影響を受けるバージョン:imap-2004c1
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Courier Mail Server───────────────────────
Courier Mail Serverは、認証デーモンが間違って効力をなくされたアカウントにアクセスを割り当てることが原因でセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にメールサーバーへの無許可のアクセス権を奪取される可能性がある。
2005/12/12 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽ Linux Kernel───────────────────────────
Linux Kernelは、VFSファイルリリースを適切に処理していないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に利用可能なカーネルメモリをすべて消費される可能性がある。 [更新]
2005/12/07 登録

危険度:低
影響を受けるバージョン:2.6.10〜2.6.15-rc3
影響を受ける環境:Linux
回避策:2.6.14.3以降へのバージョンアップ

▽ Linux Kernel───────────────────────────
Linux Kernelは、time_out_lease () 機能が原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に多数の壊れたリースエラーメッセージをカーネルログに書き込まれる可能性がある。 [更新]
2005/12/02 登録

危険度:低
影響を受けるバージョン:2.6.15-rc3未満
影響を受ける環境:Linux
回避策:2.6.15-rc3以降へのバージョンアップ

▽ Operator Shell (osh)───────────────────────
Operator Shell (osh)は、main.cへ細工された環境変数を送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に悪意がある共有ライブラリをロードされ、任意のコードを実行される可能性がある。 [更新]
2005/11/18 登録

危険度:高
影響を受けるバージョン:1.7-14
影響を受ける環境:Linux
回避策:1.7-15以降へのバージョンアップ

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ HP-UX──────────────────────────────
HP-UXは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへアクセスされる可能性がある。[更新]
2005/12/08 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:HP/UX
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Apple Mac OS X──────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートによってsyslog、Safari、dialog box、directory、CoreFoundation framework、iodbcadmintool utilityなどの脆弱性が修正される。 [更新]
2005/12/01 登録

危険度:高
影響を受けるバージョン:10.4.3、10.3.9
影響を受ける環境:Mac OS X
回避策:Security Updateの実行

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ SquirrelMail───────────────────────────
SquirrelMail 1.4.6 RC1がリリースされた。
http://www.squirrelmail.org/

▽ Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.24.01がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.15-rc5-mm2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
総務省、地方公共団体における個人情報保護条例の制定状況等(平成17年10月1日現在)
http://www.soumu.go.jp/s-news/2005/051209_4.html

▽ トピックス
NRA、「情報セキュリティの現状と対策」セミナー中止のお詫び
http://www.nra-npo.jp/

▽ トピックス
国民生活センター、悪質な「利用した覚えのない請求」が横行しています[更新]
http://www.kokusen.go.jp/soudan_now/twoshotto.html

▽ トピックス
ソフォス、ダイアナ元妃の記念基金をかたる詐欺メールに警告
http://www.sophos.co.jp/pressoffice/news/articles/2005/12/diana419.html

▽ トピックス
NTTドコモ、千葉県及び神奈川県の一部地域においてFOMAがご利用しづら
かった状況について
http://www.nttdocomo.co.jp/info/notice/page/051209_00_m.html

▽ トピックス
au、au携帯電話、au携帯電話 [A1405PT (パンテック製)] をご利用中のお客様へのお詫びとお願い
http://www.au.kddi.com/news/topics/au_topics_index20051209a.html

▽ トピックス
au、au携帯電話、TU-KA携帯電話におけるEZwebブラウザのホームページURLの送出について
http://www.au.kddi.com/news/topics/au_topics_index20051209.html

▽ トピックス
秀まるお、【再掲載】旧名称ソフトから新名称ソフト(秀丸メール)へのバージョンアップのお願い
http://hide.maruo.co.jp/news/hidemarumail20051207.html

▽ トピックス
キングソフト、「キングソフトインターネットセキュリティ2006」12月2日に「50万本」に到達
http://www.kingsoft.jp/release/05120701.htm

▽ トピックス
PGPコーポレーション、新たに日本向けローカライズ版をリリース個人情報保護法対策をサポート
http://www.pgp.com/jp/

▽ トピックス
アイティフォー、携帯電話GPS児童防犯システム「見マモル君」を新発売
http://www.itfor.co.jp/ne/index.html

▽ トピックス
三菱電機、USBメモリーの利便性と情報漏洩防止を両立する「認証付きファイル持出制御ソフトウェアMistyGuardR<CRYPTOFILER LOCK forMobile>」 発売
http://www.MitsubishiElectric.co.jp/

▽ トピックス
エム・ファクトリー、情報漏洩防止ソフトウェア「Safend Auditor」および「Safend Protector」を販売開始
http://www.mfactory.tv

▽ トピックス
ウノウ、「POPFile」エンジンを採用した迷惑メール対策ソフト「クイックPOPFile」を12月12日発売開始
http://www.quickpopfile.jp

▽ トピックス
ミラポイントジャパン、業界初の中小規模企業向けオールイン・ワン アプライアンス「Mirapoint Message Server M50」を販売開始
http://www.mirapoint.com/

▽ トピックス
ウェブセンス・ジャパン、ウェブセンスの最新バージョンWebsense v6.1、チェック・ポイント社のOPSECに認定
http://www.websense.com/checkpoint

▽ トピックス
アイピーロックス ジャパン、中規模企業向け個人情報保護対策 DBセキュリティ・ソリューション「IPLocks クイックスタート」を提供開始
http://www.iplocks.co.jp/

▽ セミナー情報
Mac OS X トレンドセミナー『Mac OS X のグループウエア、ウィルス対策とバックアップ』を開催
http://it.otsuka-bs.co.jp/otsuka/event/apple1219/

▽ ウイルス情報
トレンドマイクロ、HKTL_INJECT.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HKTL%5FINJECT%2EA

▽ ウイルス情報
トレンドマイクロ、WORM_RBOT.CPP
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FRBOT%2ECPP

▽ ウイルス情報
トレンドマイクロ、WORM_ANTINNY.AL
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FANTINNY%2EAL

▽ ウイルス情報
トレンドマイクロ、TROJ_LOWZONES.FA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FLOWZONES%2EFA

▽ ウイルス情報
トレンドマイクロ、TROJ_DRAGODOR.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDRAGODOR%2EA

▽ ウイルス情報
トレンドマイクロ、HTML_MHTREDIR.CC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FMHTREDIR%2ECC

▽ ウイルス情報
トレンドマイクロ、TROJ_DLOADER.AVN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EAVN

▽ ウイルス情報
トレンドマイクロ、TROJ_VB.UQ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FVB%2EUQ

▽ ウイルス情報
シマンテック、W32.Sober@mm!dam
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sober@mm!dam.html

▽ ウイルス情報
シマンテック、Trojan.Zlob.F
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.zlob.f.html

▽ ウイルス情報
シマンテック、W32.Mytob.MR@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.mr@mm.html

▽ ウイルス情報
ソフォス、Troj/Small-CAM (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallcam.html

▽ ウイルス情報
ソフォス、Troj/LegMir-BV (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirbv.html

▽ ウイルス情報
ソフォス、Troj/Dloade-AAE (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadeaae.html

▽ ウイルス情報
ソフォス、Troj/Banload-AH (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadah.html

▽ ウイルス情報
ソフォス、Troj/Certif-O (英語)
http://www.sophos.com/virusinfo/analyses/trojcertifo.html

▽ ウイルス情報
ソフォス、Troj/Bancban-KU (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanku.html

▽ ウイルス情報
ソフォス、Troj/Bancban-KV (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbankv.html

▽ ウイルス情報
ソフォス、Troj/Bancban-KW (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbankw.html

▽ ウイルス情報
ソフォス、W32/Combra-H (英語)
http://www.sophos.com/virusinfo/analyses/w32combrah.html

▽ ウイルス情報
ソフォス、W32/Combra-I (英語)
http://www.sophos.com/virusinfo/analyses/w32combrai.html

▽ ウイルス情報
ソフォス、W32/Molli-B (英語)
http://www.sophos.com/virusinfo/analyses/w32mollib.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-AWR (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrawr.html

▽ ウイルス情報
ソフォス、Troj/Tometa-D (英語)
http://www.sophos.com/virusinfo/analyses/trojtometad.html

▽ ウイルス情報
ソフォス、Troj/Agent-FM (英語)
http://www.sophos.com/virusinfo/analyses/trojagentfm.html

▽ ウイルス情報
ソフォス、Troj/Adload-A (英語)
http://www.sophos.com/virusinfo/analyses/trojadloada.html

▽ ウイルス情報
ソフォス、Troj/GrayBir-AC (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybirac.html

▽ ウイルス情報
ソフォス、W32/Tufik-B (英語)
http://www.sophos.com/virusinfo/analyses/w32tufikb.html

▽ ウイルス情報
ソフォス、Troj/Banload-X (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadx.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-EL (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldrel.html

▽ ウイルス情報
ソフォス、Troj/Banload-W (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadw.html

▽ ウイルス情報
ソフォス、W32/Agobot-UJ (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotuj.html

▽ ウイルス情報
ソフォス、Troj/Dloade-AAH (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadeaah.html

▽ ウイルス情報
ソフォス、Troj/ExeBund-C (英語)
http://www.sophos.com/virusinfo/analyses/trojexebundc.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ABO (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrabo.html

▽ ウイルス情報
ソフォス、Troj/Banload-FK (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadfk.html

▽ ウイルス情報
ソフォス、Troj/Bancban-LC (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanlc.html

▽ ウイルス情報
ソフォス、Troj/Cimuz-O (英語)
http://www.sophos.com/virusinfo/analyses/trojcimuzo.html

▽ ウイルス情報
ソフォス、Troj/Asune-A (英語)
http://www.sophos.com/virusinfo/analyses/trojasunea.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ABN (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrabn.html

▽ ウイルス情報
ソフォス、W32/Kelvir-BQ (英語)
http://www.sophos.com/virusinfo/analyses/w32kelvirbq.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AGD (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotagd.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-CI (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchci.html

▽ ウイルス情報
ソフォス、Troj/Bancban-KJ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbankj.html

▽ ウイルス情報
ソフォス、Troj/Banklis-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbanklisa.html

▽ ウイルス情報
ソフォス、Troj/BanBot-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbanbota.html

▽ ウイルス情報
ソフォス、Troj/DNSBust-D (英語)
http://www.sophos.com/virusinfo/analyses/trojdnsbustd.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AGB (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotagb.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAP (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbap.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAQ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbaq.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAT (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbat.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAV (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbav.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAW (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbaw.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAX (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbax.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAY (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbay.html

▽ ウイルス情報
ソフォス、W32/Rbot-BBA (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbba.html

▽ ウイルス情報
ソフォス、W32/Gobot-N (英語)
http://www.sophos.com/virusinfo/analyses/w32gobotn.html

▽ ウイルス情報
ソフォス、Troj/QQRob-AC (英語)
http://www.sophos.com/virusinfo/analyses/trojqqrobac.html

▽ ウイルス情報
ソフォス、Troj/AdClick-BG (英語)
http://www.sophos.com/virusinfo/analyses/trojadclickbg.html

▽ ウイルス情報
ソフォス、Troj/DNSChan-X (英語)
http://www.sophos.com/virusinfo/analyses/trojdnschanx.html

▽ ウイルス情報
ソフォス、Troj/Agent-QZ (英語)
http://www.sophos.com/virusinfo/analyses/trojagentqz.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AGI (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotagi.html

▽ ウイルス情報
ソフォス、Troj/AdClick-BH (英語)
http://www.sophos.com/virusinfo/analyses/trojadclickbh.html

▽ ウイルス情報
ソフォス、Troj/OptixP-G (英語)
http://www.sophos.com/virusinfo/analyses/trojoptixpg.html

▽ ウイルス情報
ソフォス、Troj/Dumaru-AA (英語)
http://www.sophos.com/virusinfo/analyses/trojdumaruaa.html

▽ ウイルス情報
ソフォス、Troj/Dumaru-AB (英語)
http://www.sophos.com/virusinfo/analyses/trojdumaruab.html

▽ ウイルス情報
ソフォス、W32/Loosky-F (英語)
http://www.sophos.com/virusinfo/analyses/w32looskyf.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-AD (英語)
http://www.sophos.com/virusinfo/analyses/trojzapchasad.html

▽ ウイルス情報
ソフォス、Troj/Mipbot-B (英語)
http://www.sophos.com/virusinfo/analyses/trojmipbotb.html

▽ ウイルス情報
ソフォス、Troj/LegMir-BU (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirbu.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-AW (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdaw.html

▽ ウイルス情報
ソフォス、Troj/Feutel-AW (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelaw.html

▽ ウイルス情報
ソフォス、Troj/Goldun-AL (英語)
http://www.sophos.com/virusinfo/analyses/trojgoldunal.html

▽ ウイルス情報
ソフォス、Troj/YSpy-A (英語)
http://www.sophos.com/virusinfo/analyses/trojyspya.html

▽ ウイルス情報
ソフォス、Troj/Bankem-L (英語)
http://www.sophos.com/virusinfo/analyses/trojbankeml.html

▽ ウイルス情報
ソフォス、Troj/Bankem-M (英語)
http://www.sophos.com/virusinfo/analyses/trojbankemm.html

▽ ウイルス情報
ソフォス、Troj/Bankem-N (英語)
http://www.sophos.com/virusinfo/analyses/trojbankemn.html

▽ ウイルス情報
ソフォス、Troj/Bankem-O (英語)
http://www.sophos.com/virusinfo/analyses/trojbankemo.html

▽ ウイルス情報
ソフォス、W32/Loosky-E
http://www.sophos.co.jp/virusinfo/analyses/w32looskye.html

▽ ウイルス情報
ソフォス、Troj/Hwiper-B (英語)
http://www.sophos.com/virusinfo/analyses/trojhwiperb.html

▽ ウイルス情報
ソフォス、Troj/Spyage-A (英語)
http://www.sophos.com/virusinfo/analyses/trojspyagea.html

▽ ウイルス情報
ソフォス、Troj/Favadd-L (英語)
http://www.sophos.com/virusinfo/analyses/trojfavaddl.html

▽ ウイルス情報
ソフォス、Troj/RuinDl-G (英語)
http://www.sophos.com/virusinfo/analyses/trojruindlg.html

▽ ウイルス情報
ソフォス、Troj/Clicker-AH (英語)
http://www.sophos.com/virusinfo/analyses/trojclickerah.html

▽ ウイルス情報
ソフォス、Troj/Lerdop-A (英語)
http://www.sophos.com/virusinfo/analyses/trojlerdopa.html

▽ ウイルス情報
ソフォス、Troj/Puper-T (英語)
http://www.sophos.com/virusinfo/analyses/trojpupert.html

▽ ウイルス情報
ソフォス、Troj/Bifrose-C (英語)
http://www.sophos.com/virusinfo/analyses/trojbifrosec.html

▽ ウイルス情報
ソフォス、Troj/QQLog-A (英語)
http://www.sophos.com/virusinfo/analyses/trojqqloga.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-AV (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdav.html

▽ ウイルス情報
ソフォス、Troj/Bander-Q (英語)
http://www.sophos.com/virusinfo/analyses/trojbanderq.html

▽ ウイルス情報
ソフォス、Troj/Bancban-LB
http://www.sophos.co.jp/virusinfo/analyses/trojbancbanlb.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-EM (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldrem.html

▽ ウイルス情報
ソフォス、Troj/Dropper-BV (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperbv.html

▽ ウイルス情報
ソフォス、Troj/Bancban-LA (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanla.html

▽ ウイルス情報
ソフォス、Troj/Banker-IM (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerim.html

▽ ウイルス情報
ソフォス、Troj/Bifrose-B (英語)
http://www.sophos.com/virusinfo/analyses/trojbifroseb.html

▽ ウイルス情報
ソフォス、Troj/Bankrot-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbankrota.html

▽ ウイルス情報
ソフォス、Troj/QQRob-AB (英語)
http://www.sophos.com/virusinfo/analyses/trojqqrobab.html

▽ ウイルス情報
ソフォス、Troj/Pahador-A (英語)
http://www.sophos.com/virusinfo/analyses/trojpahadora.html

▽ ウイルス情報
ソフォス、Troj/Agent-PV (英語)
http://www.sophos.com/virusinfo/analyses/trojagentpv.html

▽ ウイルス情報
ソフォス、Troj/Agent-FK (英語)
http://www.sophos.com/virusinfo/analyses/trojagentfk.html

▽ ウイルス情報
ソフォス、Troj/VB-ZQ (英語)
http://www.sophos.com/virusinfo/analyses/trojvbzq.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-NA (英語)
http://www.sophos.com/virusinfo/analyses/trojbdoorna.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadra.html

▽ ウイルス情報
ソフォス、Troj/VB-KG (英語)
http://www.sophos.com/virusinfo/analyses/trojvbkg.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AGG
http://www.sophos.co.jp/virusinfo/analyses/w32sdbotagg.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAZ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbaz.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AGH (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotagh.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ABL (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrabl.html

▽ ウイルス情報
ソフォス、Troj/Dropper-BU (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperbu.html

▽ ウイルス情報
ソフォス、Troj/Bander-P (英語)
http://www.sophos.com/virusinfo/analyses/trojbanderp.html

▽ ウイルス情報
ソフォス、Troj/Banload-Y (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloady.html

▽ ウイルス情報
ソフォス、Troj/DNSChan-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdnschana.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ABM (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrabm.html

▽ ウイルス情報
ソフォス、Troj/Bancban-KZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbankz.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Aimdes.e
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Aimdes_e.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Falsu.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Falsu_a.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Kelvir.dd
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Kelvir_dd.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Kelvir.cy
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Kelvir_cy.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Agent.akr
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agent_akr.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Netsky.ak
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Netsky_ak.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Agent.hx
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agent_hx.html

▽ ウイルス情報
アラジン・ジャパン、Win32.LowZone.cq
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_LowZone_cq.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Hirag.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Hirag_a.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Dragodor.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Dragodor_a.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Ardamax.dr
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Ardamax_dr.html

▽ ウイルス情報
アラジン・ジャパン、Win32.IRCBot.ki
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_IRCBot_ki.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Bdoor.ceb
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bdoor_ceb.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Lineage.pv
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Lineage_pv.html

▽ ウイルス情報
アラジン・ジャパン、Win32.PassAlert.d
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_PassAlert_d.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Haxdoor.fg
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Haxdoor_fg.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Gamqowi
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Gamqowi.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Hupigon.ol
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Hupigon_ol.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Wopla.n
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Wopla_n.html

▽ ウイルス情報
アラジン・ジャパン、Win32.VB.52d9
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_VB_52d9.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Agent.aap
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agent_aap.html

▽ ウイルス情報
マカフィー、W32/Lecna.worm.gen
http://www.mcafee.com/japan/security/virL.asp?v=W32/Lecna.worm.gen

▽ ウイルス情報
マカフィー、Spam-Mailbot
http://www.mcafee.com/japan/security/virS.asp?v=Spam-Mailbot

▽ ウイルス情報
マカフィー、Spyware-Skin
http://www.mcafee.com/japan/security/virS.asp?v=Spyware-Skin

◆アップデート情報◆
───────────────────────────────────
●Debianがoshのアップデートをリリース
───────────────────────────────────
Debianがoshのアップデートをリリースした。このアップデートによって、任意のコードを実行される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがapache、base-userおよびturbolinux-setturboupdateのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
Trustixがslocate、mysql、mrtg、amavisd-new、postfix、apache、perlおよびkernelのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/

───────────────────────────────────
●Gentoo LinuxがphpMyAdminのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがphpMyAdminのアップデートをリリースした。このアップデートによって、悪意あるPHPファイルを追加されるなどの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●RedHat Linuxがimapのアップデートをリリース
───────────────────────────────────
RedHat Linuxがimapのアップデートパッケージをリリースした。このアップデートによって、imapが原因でリモートから任意のコードを実行される問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

    GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  4. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×