セキュリティホール情報<2005/12/14> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.22(火)

セキュリティホール情報<2005/12/14>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━

▽ phpCOIN─────────────────────────────
phpCOINは、coin_includes/db.phpスクリプトがユーザ入力を適切に
チェックしないことなどが原因でセキュリティホールが存在する。この問
題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードと
システムコマンドを実行されたり、インストレーションパスを決定される
可能性がある。
2005/12/14 登録

危険度:
影響を受けるバージョン:1.2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Apache──────────────────────────────
Apacheは、mod_imapモジュールがユーザ入力を適切にチェックしないこと
が原因でクロスサイトスクリプティングを引き起こされるセキュリティ
ホールが存在する。この問題が悪用されると、リモートの攻撃者にクッ
キーベースの認証資格証明を奪取される可能性がある。
2005/12/14 登録

危険度:
影響を受けるバージョン:1.3.35-dev未満、2.0.56-dev
影響を受ける環境:UNIX、Linux、Windows
回避策:1.3.35-dev、2.0.56-devへのバージョンアップ

▽ Imoel CMS────────────────────────────
Imoel CMSは、ユーザ名とパスワードのデフォルト設定がSQLユーザ名とパ
スワードと同じことが原因でセキュリティホールが存在する。この問題が
悪用されると、リモートの攻撃者にSQLパスワードを奪取されアドミニス
トレーションへアクセスされる可能性がある。
2005/12/14 登録

危険度:
影響を受けるバージョン:4.2.1.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Blackboard's Academic Suite───────────────────
Blackboard's Academic Suiteは、細工されたURLをannouncement.plスクリプトに送ることで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり権限を昇格される可能性がある。
2005/12/14 登録

危険度:高
影響を受けるバージョン:6以前、6.2.3.23、6.3.1.424
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ EveryAuction───────────────────────────
EveryAuctionは、細工されたリクエストをsearchstringスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/14 登録

危険度:中
影響を受けるバージョン:1.53
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHPWebThings───────────────────────────
PHPWebThingsは、download.phpスクリプトに細工されたSQLステートメント送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/14 登録

危険度:中
影響を受けるバージョン:1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Utopia News Pro─────────────────────────
Utopia News Proは、editnews.phpスクリプトに細工されたリクエストを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/14 登録

危険度:中
影響を受けるバージョン:1.1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.5以降へのバージョンアップ

▽ Macromedia Flash Media Server──────────────────
Macromedia Flash Media Serverは、FMSAdmin.exeファイルに細工されたリクエストを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にサービスをクラッシュされる可能性がある。
2005/12/14 登録

危険度:低
影響を受けるバージョン:2. r1145
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽ Netref──────────────────────────────
Netrefは、index.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にデータベース上のインフォメーションを修正されたり削除される可能性がある。[更新]
2005/12/13 登録

危険度:中
影響を受けるバージョン:3
影響を受ける環境:UNIX、Linux、Windows
回避策:8.51以降へのバージョンアップ

▽ cURL───────────────────────────────
cURLは、URL parser機能に長いURLリクエストを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/12/13 登録

危険度:高
影響を受けるバージョン:7.15.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:7.15.1以降へのバージョンアップ

▽ Ethereal─────────────────────────────
Etherealは、dissect_ospf_v3_address_prefix ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/12/12 登録

危険度:
影響を受けるバージョン:0.10.12
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ e107───────────────────────────────
e107は、rate.phpスクリプトのURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に悪意があるサイトへ誘導される可能性がある。 [更新]
2005/12/08 登録

危険度:中
影響を受けるバージョン:0.6174
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Sun JRE/JDK───────────────────────────
Sun JRE/JDKは、アプレットを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2005/11/30 登録

危険度:高
影響を受けるバージョン:JDK 5.0 Update 3、JRE 5.0 Update 3
影響を受ける環境:UNIX、Linux、Windows
回避策:5.0 Update 4以降へのバージョンアップ

▽ wget / cURL───────────────────────────
wgetあるいはcURLを使用している複数のベンダは、memcpy () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/17 登録

危険度:高
影響を受けるバージョン:cURL 7.10.6〜7.14.1、7.13.2、wget 1.10
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ MyBloggie────────────────────────────
MyBloggieは、login.phpのusernameパラメータが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のSQLコードを実行される可能性がある。[更新]
2005/09/06 登録

危険度:中
影響を受けるバージョン:2.1.3-beta以前
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Microsoft Windows カーネル────────────────────
Microsoft Windowsは、Windows カーネルが原因で複数のセキュリティホールが存在する。この問題が悪用されると、最悪の場合リモートの攻撃者にコンピュータを完全に制御される可能性がある。
2005/12/14 登録

最大深刻度 : 重要
影響を受けるバージョン:
影響を受ける環境:Windows 2000 SP4
回避策:WindowsUpdateの実行

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、複数のセキュリティホールが存在する。この問題が悪用されると、最悪の場合リモートの攻撃者にコンピュータを完全に制御される可能性がある。なお、このアップデートは「MS05-052」に置き換わるもの。
2005/12/14 登録

最大深刻度 : 緊急
影響を受けるバージョン:
影響を受ける環境:Windows 2000 SP4、XP SP1、SP2、Server 2003
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ My Album Online─────────────────────────
My Album Onlineは、"dot dot"の連続が含まれる細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者に機密情報を奪取される可能性がある。
2005/12/14 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:Windows
回避策:公表されていません

▽ Nortel SSL VPN──────────────────────────
Nortel SSL VPNは、Webインタフェースがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/12/13 登録

危険度:
影響を受けるバージョン:4.2.1.6
影響を受ける環境:Nortel SSL VPN
回避策:5.1.5 of the VPN Gatewayへのバージョンアップ

▽ CF_Nuke─────────────────────────────
CF_Nukeは、index.cfmファイルのURLリクエストの中に悪意があるスクリプトを埋め込まれることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/12/13 登録

危険度:中
影響を受けるバージョン:4.6未満
影響を受ける環境:Windows
回避策:公表されていません

▽ SOTI Pocket Controller-Professional───────────────
SOTI Pocket Controller-Professionalは、ポート5492に悪意があるコマンドを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にモバイル機器への無許可のアクセス権を奪取される可能性がある。 [更新]
2005/12/12 登録

危険度:低
影響を受けるバージョン:5.0
影響を受ける環境:Windows CE
回避策:公表されていません

▽ LocazoList Classifieds──────────────────────
LocazoList Classifiedsは、searchdb.aspスクリプトに細工されたURLリクエストを送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/12/08 登録

危険度:中
影響を受けるバージョン:1.03c以前
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Caldara (SCO) UnixWare──────────────────────
Caldara (SCO) UnixWareは、細工された長いファイルを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカル攻撃者に権限を昇格される可能性がある。 [更新]
2005/12/13 登録

危険度:高
影響を受けるバージョン:7.1.3、7.1.4
影響を受ける環境:UNIX
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Linux Kernel───────────────────────────
Linux Kernelは、setuidプログラムの実行の間にCAP_SYS_RESOURCEを使用可能にされることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカル攻撃者にディスク定数制限を超えさせられる可能性がある。
2005/12/14 登録

危険度:低
影響を受けるバージョン:2.2.19
影響を受ける環境:Linux
回避策:公表されていません

▽ Xpdf───────────────────────────────
Xpdfは、細工されたPDFファイルを作成されることなどが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/12/07 登録

危険度:高
影響を受けるバージョン:3.01
影響を受ける環境:Linux
回避策:3.01pl1以降へのバージョンアップ

<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ IBM AIX─────────────────────────────
IBM AIXは、ftpdデーモンが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2005/12/14 登録

危険度:高
影響を受けるバージョン:4.3、5.1
影響を受ける環境:IBM AIX
回避策:ベンダの回避策を参照

▽ IBM AIX─────────────────────────────
IBM AIXは、IPPMTU_LOCKを開けないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にDos攻撃を引き起こされる可能性がある。
2005/12/14 登録

危険度:低
影響を受けるバージョン:4.0
影響を受ける環境:UNIX
回避策:公表されていません

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Mac OS X─────────────────────────────
Mac OS Xは、Perl binaryが原因でセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にセキュリティー制限を回避される可能性がある。
2005/12/14 登録

危険度:中
影響を受けるバージョン:10.3.9
影響を受ける環境:Mac OS X
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ PostgreSQL 8.1.x 系───────────────────────
PostgreSQL 8.1.1がリリースされた。
http://www.postgresql.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.15-rc5-git3がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
IPA/ISEC、情報セキュリティに関する新たな脅威に対する意識調査の公募について
http://www.ipa.go.jp/security/kobo/17fy/ishiki/index.html

▽ トピックス
tu-ka、【お詫び】スカイメッセージEメールの送受信不具合について
http://202.247.16.102/tokyo.html

▽ トピックス
マイクロソフト、12月のセキュリティリリース
http://www.exconn.net/Blogs/team02/archive/2005/12/14/5537.aspx

▽ トピックス
RIAJ、相次ぐ海賊版販売の撲滅のために JIMCA・BSA・RIAJ3団体による「海賊撲滅キャンペーン in なにわ」「スターウォーズ ダース・ベイダー」浪速署一日警察署長就任
http://www.riaj.or.jp/release/2005/pr051213.html

▽ トピックス
センドメール、送信ドメイン認証対応「ゲートウェイソリューションパッケージ」を提供開始
http://www.sendmail.com/jp/

▽ トピックス
日立ソフト、指静脈認証システム「静紋」の認証サーバを販売開始
http://hitachisoft.jp/johmon/

▽ ウイルス情報
トレンドマイクロ、TROJ_BAGLE.CC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FBAGLE%2ECC

▽ ウイルス情報
トレンドマイクロ、TROJ_FRANLOAD.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FFRANLOAD%2EA

▽ ウイルス情報
トレンドマイクロ、WORM_LOCKSKY.F
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FLOCKSKY%2EF

▽ ウイルス情報
トレンドマイクロ、JS_DLOADER.AZZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FDLOADER%2EAZZ

▽ ウイルス情報
トレンドマイクロ、JS_DLOADER.BAA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FDLOADER%2EBAA

▽ ウイルス情報
トレンドマイクロ、WORM_DIOXIN.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FDIOXIN%2EB

▽ ウイルス情報
トレンドマイクロ、JS_DLOADER.AZY
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FDLOADER%2EAZY

▽ ウイルス情報
シマンテック、W32.Aizu.G
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.aizu.g.html

▽ ウイルス情報
シマンテック、X97M.Sops
http://www.symantec.com/region/jp/avcenter/venc/data/jp-x97m.sops.html

▽ ウイルス情報
ソフォス、Troj/Borobot-X (英語)
http://www.sophos.com/virusinfo/analyses/trojborobotx.html

▽ ウイルス情報
ソフォス、Troj/Borodr-B (英語)
http://www.sophos.com/virusinfo/analyses/trojborodrb.html

▽ ウイルス情報
ソフォス、Troj/Bancban-LL (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanll.html

▽ ウイルス情報
ソフォス、Troj/Singu-C (英語)
http://www.sophos.com/virusinfo/analyses/trojsinguc.html

▽ ウイルス情報
ソフォス、Troj/SunDir-A (英語)
http://www.sophos.com/virusinfo/analyses/trojsundira.html

▽ ウイルス情報
ソフォス、Troj/FireFly-A (英語)
http://www.sophos.com/virusinfo/analyses/trojfireflya.html

▽ ウイルス情報
ソフォス、Troj/LegMir-BY (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirby.html

▽ ウイルス情報
ソフォス、Troj/NtRootK-J (英語)
http://www.sophos.com/virusinfo/analyses/trojntrootkj.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-G (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdg.html

▽ ウイルス情報
ソフォス、Troj/Hackvan-B (英語)
http://www.sophos.com/virusinfo/analyses/trojhackvanb.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-H (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdh.html

▽ ウイルス情報
ソフォス、W32/Rbot-BBU (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbbu.html

▽ ウイルス情報
ソフォス、W32/Mytob-OZ (英語)
http://www.sophos.com/virusinfo/analyses/w32mytoboz.html

▽ ウイルス情報
ソフォス、Troj/Darro-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdarroa.html

▽ ウイルス情報
ソフォス、W32/Mytob-LC (英語)
http://www.sophos.com/virusinfo/analyses/w32mytoblc.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-F (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdf.html

▽ ウイルス情報
ソフォス、Troj/DcmDown-B (英語)
http://www.sophos.com/virusinfo/analyses/trojdcmdownb.html

▽ ウイルス情報
ソフォス、Troj/DcmBot-F (英語)
http://www.sophos.com/virusinfo/analyses/trojdcmbotf.html

▽ ウイルス情報
ソフォス、W32/Mytob-GD (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobgd.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ABQ
http://www.sophos.co.jp/virusinfo/analyses/trojdloadrabq.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-D (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdd.html

▽ ウイルス情報
ソフォス、Troj/Downldr-EN (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldren.html

▽ ウイルス情報
ソフォス、Troj/Clicker-AJ (英語)
http://www.sophos.com/virusinfo/analyses/trojclickeraj.html

▽ ウイルス情報
ソフォス、Troj/Bancban-LH (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanlh.html

▽ ウイルス情報
ソフォス、Troj/BankDl-AA (英語)
http://www.sophos.com/virusinfo/analyses/trojbankdlaa.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-E (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrde.html

▽ ウイルス情報
ソフォス、Troj/Iefeat-AS (英語)
http://www.sophos.com/virusinfo/analyses/trojiefeatas.html

▽ ウイルス情報
ソフォス、Troj/Agent-FR (英語)
http://www.sophos.com/virusinfo/analyses/trojagentfr.html

▽ ウイルス情報
ソフォス、W32/Tilebot-CF (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotcf.html

▽ ウイルス情報
ソフォス、W32/Rbot-BBQ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbbq.html

▽ ウイルス情報
ソフォス、W32/Rbot-BBR (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbbr.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AGS (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotags.html

▽ ウイルス情報
ソフォス、W32/Lewor-AA (英語)
http://www.sophos.com/virusinfo/analyses/w32leworaa.html

▽ ウイルス情報
ソフォス、Troj/BankDl-Z
http://www.sophos.co.jp/virusinfo/analyses/trojbankdlz.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ABP (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrabp.html

▽ ウイルス情報
ソフォス、Troj/BagleDl-AM (英語)
http://www.sophos.com/virusinfo/analyses/trojbagledlam.html

▽ ウイルス情報
ソフォス、Troj/QQRob-AD (英語)
http://www.sophos.com/virusinfo/analyses/trojqqrobad.html

▽ ウイルス情報
ソフォス、Troj/QQPass-FC (英語)
http://www.sophos.com/virusinfo/analyses/trojqqpassfc.html

▽ ウイルス情報
ソフォス、Troj/Dumador-CZ (英語)
http://www.sophos.com/virusinfo/analyses/trojdumadorcz.html

▽ ウイルス情報
ソフォス、W32/Style-A (英語)
http://www.sophos.com/virusinfo/analyses/w32stylea.html

▽ ウイルス情報
ソフォス、Troj/Small-FA (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallfa.html

▽ ウイルス情報
ソフォス、Troj/LegMir-BX (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirbx.html

▽ ウイルス情報
ソフォス、Troj/Agent-FP (英語)
http://www.sophos.com/virusinfo/analyses/trojagentfp.html

▽ ウイルス情報
ソフォス、Troj/Stinx-M
http://www.sophos.co.jp/virusinfo/analyses/trojstinxm.html

▽ ウイルス情報
ソフォス、W32/Cuebot-I (英語)
http://www.sophos.com/virusinfo/analyses/w32cueboti.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-AE (英語)
http://www.sophos.com/virusinfo/analyses/trojzapchasae.html

▽ ウイルス情報
ソフォス、Troj/Ranck-DH (英語)
http://www.sophos.com/virusinfo/analyses/trojranckdh.html

▽ ウイルス情報
ソフォス、W32/Tilebot-CE (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotce.html

▽ ウイルス情報
ソフォス、Troj/QQRob-AO (英語)
http://www.sophos.com/virusinfo/analyses/trojqqrobao.html

▽ ウイルス情報
ソフォス、Troj/DNSChan-B (英語)
http://www.sophos.com/virusinfo/analyses/trojdnschanb.html

▽ ウイルス情報
ソフォス、Troj/Small-EZ (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallez.html

▽ ウイルス情報
ソフォス、W32/Rbot-BBJ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbbj.html

▽ ウイルス情報
ソフォス、W32/Rbot-BBK (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbbk.html

▽ ウイルス情報
ソフォス、W32/Rbot-BBL (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbbl.html

▽ ウイルス情報
ソフォス、Troj/Bancban-LG (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanlg.html

▽ ウイルス情報
ソフォス、W32/Rbot-BBM (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbbm.html

▽ ウイルス情報
ソフォス、W32/Rbot-BBN (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbbn.html

▽ ウイルス情報
アラジン・ジャパン、Win32.VB.aq
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_VB_aq.html

▽ ウイルス情報
アラジン・ジャパン、Win32.QQDragon.au
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_QQDragon_au.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Molli.b
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Molli_b.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.mh
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_mh.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Agent.uf
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agent_uf.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Franload.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Franload_a.html

▽ ウイルス情報
アラジン・ジャパン、Spyware.Casino
http://www.aladdin.co.jp/esafe/virus/v_all/Spyware_Casino.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Agent.fd
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agent_fd.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Agent.eb
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agent_eb.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Zlob.cd
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Zlob_cd.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Zlob.as
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Zlob_as.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Gepost.c
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Gepost_c.html

▽ ウイルス情報
アラジン・ジャパン、Joke.Enfin.a
http://www.aladdin.co.jp/esafe/virus/v_all/Joke_Enfin_a.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Delf.lp
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Delf_lp.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Cidra.j
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Cidra_j.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Agent.fb.dam
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agent_fb_dam.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Puper.bq
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Puper_bq.html

◆アップデート情報◆
───────────────────────────────────
●Debianがcurlおよびetherealのアップデートをリリース
───────────────────────────────────
Debianがcurlおよびetherealのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  2. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

    Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  3. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

    OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  4. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  5. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  8. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  9. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×