セキュリティホール情報<2006/02/08> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

セキュリティホール情報<2006/02/08>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Zina───────────────────────────────
Zinaは、index.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/02/08 登録

危険度:中
影響を受けるバージョン:0.12.07未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Mailback─────────────────────────────
Mailbackは、ニューラインとキャリッジ・リターン文字をSubjectフィールドに入力されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のアドレスに匿名の電子メールを送信される可能性がある。
2006/02/08 登録

危険度:低
影響を受けるバージョン:1.3以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.4以降へのバージョンアップ

▽ Gallery─────────────────────────────
Galleryは、悪意があるURLリンクをクリックすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアルバムデータを修正されたりサーバー上で任意のコードを実行される可能性がある。
2006/02/08 登録

危険度:中
影響を受けるバージョン:1.5.2
影響を受ける環境:UNIX、Linux、Windows
回避策:1.5.2-pl2以降へのバージョンアップ

▽ HelpDeskPoint──────────────────────────
HelpDeskPointは、index.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/02/08 登録

危険度:中
影響を受けるバージョン:2.38未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.5.2-pl2以降へのバージョンアップ

▽ PHPStatus────────────────────────────
PHPStatusは、check.phpスクリプトに細工されたクッキーを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避される可能性がある。
2006/02/08 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phphg guestbook─────────────────────────
phphg guestbookは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避してアプリケーションに無許可のアクセスを実行される可能性がある。
2006/02/08 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Clever Copy───────────────────────────
Clever Copyは、stats/script.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/02/08 登録

危険度:中
影響を受けるバージョン:3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP Event Calendar────────────────────────
PHP Event Calendarは、users.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/02/08 登録

危険度:中
影響を受けるバージョン:1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ IBM Lotus Domino─────────────────────────
IBM Lotus Dominoは、細工されたLDAPリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2006/02/08 登録

危険度:低
影響を受けるバージョン:7.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ KvPoll──────────────────────────────
KvPollは、クッキーを修正して制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に何回も投票を行われる可能性がある。
2006/02/08 登録

危険度:低
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Loudblog─────────────────────────────
Loudblogは、loudblog/inc/backend_settings.phpスクリプトがパスパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。 [更新]
2006/02/06 登録

危険度:中
影響を受けるバージョン:0.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ IBM Tivoli Access Manager────────────────────
IBM Tivoli Access Managerは、pkmslogoutスクリプトがファイル名パラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でビューファイルを認証される可能性がある。 [更新]
2006/02/06 登録

危険度:
影響を受けるバージョン:5.1.0.10、6.0.0
影響を受ける環境:UNIX、Linux、Windows
回避策:5.1.0と6.0パックへのバージョンアップ

▽ Adobe製品────────────────────────────
Adobe製品は、不安定なパーミションでいくつかのファイルとフォルダーを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/02/06 登録

危険度:中
影響を受けるバージョン:Creative Suite 2、Illustrator CS2、
Photoshop CS2
影響を受ける環境:UNIX、Windows
回避策:パッチのインストール

▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、バージョンアップ版の1.5.0.1を公開した。このアップデートにより、複数の問題が修正されている。1.5.0.1未満のバージョンでは、さまざまな攻撃を受ける可能性がある。なお、一部の脆弱性はNetscapeなど他のブラウザも影響を受ける。 [更新]
2006/02/03 登録

危険度:中
影響を受けるバージョン:1.5.0.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.5.0.1以降へのバージョンアップ
ベンダ: http://www.mozilla.org/

▽ Computer Associates CA Message Queuing (CAM)───────────
Computer Associates CA Message Queuing (CAM)は、偽装されたCAMコントロールメッセージを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCAMサービスをクラッシュされる可能性がある。 [更新]
2006/02/03 登録

危険度:低
影響を受けるバージョン:CA Message Queuing搭載製品
影響を受ける環境:UNIX、Linux、Windows
回避策:v1.07 Build 220_16かv1.11 Build 29_20以降へのバージョンアップ
ベンダ: http://supportconnectw.ca.com/

▽ CommuniGate Pro─────────────────────────
CommuniGate Proは、LDAPリクエスト処理でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]
2006/02/02 登録

危険度:高
影響を受けるバージョン:5.0.6
影響を受ける環境:UNIX、Linux、Windows
回避策:5.0.7以降へのバージョンアップ

▽ SMBCMS──────────────────────────────
SMBCMSは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/01/27 登録

危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ my little homepage────────────────────────
my little homepageは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/01/26 登録

危険度:中
影響を受けるバージョン:2004.04.20
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ CheesyBlog────────────────────────────
CheesyBlogは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/01/26 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ADOdb──────────────────────────────
ADOdbは、tmssql.phpスクリプトに細工されたURLリクエストを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のPHPコマンドを実行される可能性がある。 [更新]
2006/01/11 登録

危険度:中
影響を受けるバージョン:4.70未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sony Ericsson mobile phones───────────────────
Sony Ericsson mobile phonesは、細工されたロジカルリンクコントロールと適用プロトコル(L2CAP)パケットを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にリブートやシャットダウンされる可能性がある。
2006/02/08 登録

危険度:低
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Sony Ericsson K600i、T68i、V600i、W800i
回避策:公表されていません

▽ Ringtail CaseBook────────────────────────
Ringtail CaseBookは、login.aspスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/02/08 登録

危険度:中
影響を受けるバージョン:6.1.0
影響を受ける環境:Windows
回避策:公表されていません

▽ MailEnable────────────────────────────
MailEnableは、細工されたメールによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPU使用率を100%にされる可能性がある。
2006/02/08 登録

危険度:低
影響を受けるバージョン:Enterprise Edition 1.1以前
影響を受ける環境:Windows
回避策:1.2以降へのバージョンアップ

▽ Borland's Delphi-BCB/Compiler──────────────────
Borland's Delphi-BCB/Compilerは、sizeofオペレーターを使うステートメントをコンパイルしないことが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のコードを実行される可能性がある。
2006/02/08 登録

危険度:高
影響を受けるバージョン:BCB6 ent_upd4
影響を受ける環境:Windows
回避策:公表されていません

▽ CounterPane Password Safe────────────────────
CounterPane Password Safeは、弱い暗号化アルゴリズムを使用することが原因でbrute force攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にKDF(key derivation function)を回避されデータベースにアクセスされる可能性がある。
2006/02/08 登録

危険度:低
影響を受けるバージョン:1.x、2.x
影響を受ける環境:Windows
回避策:公表されていません


▽ Hosting Controller────────────────────────
Hosting Controllerは、AddGatewaySettings.aspとIPManager.aspスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。 [更新]
2006/02/07 登録

危険度:中
影響を受けるバージョン:6.1 Hotfix 2.8
影響を受ける環境:Windows
回避策:公表されていません

▽ eXchange POP3──────────────────────────
eXchange POP3は、細工されたSMTP RCPTを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/02/06 登録

危険度:高
影響を受けるバージョン:5.0(build 050203)
影響を受ける環境:Windows
回避策:5.0 build 060125へのバージョンアップ

▽ ProxySG─────────────────────────────
ProxySGは、セキュリティ対策が非常に弱いことが原因でセキュリティホールが存在する。この問題により、ポリシー評価プロシージャが異なる設定を参照してしまう可能性がある。 [更新]
2006/02/03 登録

危険度:中
影響を受けるバージョン:4.1.2.1
影響を受ける環境:Blue Coat ProxySG
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Heimdal─────────────────────────────
Heimdalは、資格証明を転送することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2006/02/08 登録

危険度:中
影響を受けるバージョン:0.6.6未満、0.7.2未満
影響を受ける環境:UNIX、Linux
回避策:0.6.6および0.7.2以降へのバージョンアップ

▽ MPlayer─────────────────────────────
MPlayerは、悪意がある.asfファイルを作成されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを制作される可能性がある。
2006/02/08 登録

危険度:高
影響を受けるバージョン:1.0pre7try2
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ phpht Topsites──────────────────────────
phpht Topsitesは、細工されたSQLステートメントなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2006/02/08 登録

危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ phphd──────────────────────────────
phphdは、細工されたSQLステートメントなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2006/02/08 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ cPanel──────────────────────────────
cPanelは、多数のスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/02/06 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、tnef_attachment ()機能がユーザ入力を適切にチェックしないことなどが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、無限ループ状態にされる可能性がある。 [更新]
2005/11/07 登録

危険度:高
影響を受けるバージョン:0.80〜0.87.1未満
影響を受ける環境:UNIX、Linux
回避策:0.87.1以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ hcidump─────────────────────────────
hcidumpは、細工されたロジカルリンクコントロールと適用プロトコル(L2CAP)パケットを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にhcidumpをクラッシュされる可能性がある。
2006/02/08 登録

危険度:低
影響を受けるバージョン:1.29
影響を受ける環境:Linux
回避策:公表されていません

▽ Linux Kernel───────────────────────────
Linux Kernelは、icmp_push_reply() 機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にip_append_data機能を無効にされる可能性がある。 [更新]
2006/02/07 登録

危険度:低
影響を受けるバージョン:2.6.12.6未満
影響を受ける環境:Linux
回避策:2.6.12.6以降へのバージョンアップ

▽ Fcron──────────────────────────────
Fcronは、過度に長いアーギュメントを使用してプログラムを呼び出すことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを作成されたり、システムをクラッシュされる可能性がある。 [更新]
2006/02/03 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Linux
回避策:公表されていません

▽ Linux kernel───────────────────────────
Linux kernelは、dm-cryptドライバがメモリをクリアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/01/27 登録

危険度:中
影響を受けるバージョン:2.6.15.1
影響を受ける環境:Linux
回避策:2.6.15-git12以降へのバージョンアップ

▽ Linux Kernel───────────────────────────
Linux Kernelは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にDoS攻撃を受けたり機密情報を奪取される可能性がある。 [更新]
2006/01/18 登録

危険度:中
影響を受けるバージョン:2.6.14 -rc2以前
影響を受ける環境:Linux
回避策:2.6.15以降へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MySQL──────────────────────────────
MySQL 4.1.18がリリースされた。
http://www.mysql.com/

▽ WinPcap─────────────────────────────
WinPcap 3.2 alpha1がリリースされた。
http://www.winpcap.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-rc2-git4がリリースされた。
http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
シマンテック、Symantec i3 7.5 を発表、プロアクティブなアプリケーション パフォーマンス管理 ソリューションによりコスト削減を実現
http://www.symantec.com/region/jp/news/year06/060208.html

▽ トピックス
ジュニパーネットワークス、新ハイパフォーマンス・セキュリティ・プラットフォーム「Secure Services Gateway」シリーズを発売
http://www.juniper.co.jp

▽ トピックス
ラトック、USB指紋認証機器SREX-FSU1がOmniPass以外のソフトウェアでも使用可能に
http://www.ratocsystems.com/info/news/2006/0207.html

▽ トピックス
ビザ・インターナショナル、JAL、国内線チケットレスサービスにて本人認証サービス導入
http://www.visa.co.jp/

▽ トピックス
EDSジャパン、有害物質情報収集システム「IMDS - InternationalMaterial Data System」の新ソリューション「IMDS-AI」販売に乗り出す
http://www.eds.co.jp

▽ トピックス
サイファートラスト、フィッシングやゾンビの活動をリアルタイムで監視する「CipherTrust RADAR」を発売
http://www.ciphertrust.com

▽ トピックス
日立、機密情報の情報漏えいを抑止する「電子透かしプリントソリューション」のラインアップに「電子透かしプリントソリューション/改ざん検知」を追加
http://www.hitachi.co.jp/media/New/cnews/month/2006/02/0208.html

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2006/02/08 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セミナー情報
IAjapan、インターネット有害情報対策セミナー(その1)「少年と大人にも有害なインターネットの現状と対策」開催
http://www.iajapan.org/hotline/seminar/20060228.html

▽ セミナー情報
JNSA、セキュリティセミナー「情報セキュリティ人材育成シンポジウムin 東京」開催
http://www.jnsa.org/seminar/2005/seminar_20060302.html

▽ セミナー情報
ミラポイントジャパン、情報セキュリティ対策セミナー「内部統制強化を意識したメッセージング・セキュリティ」を開催
http://www.netone.co.jp/seminar/20060302/index.html

▽ イベント情報
JPNIC、SIPit18 開催のご案内
http://www.nic.ad.jp/en/sipit18/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ ウイルス情報
トレンドマイクロ、JS_FEEBS.GX
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FFEEBS%2EGX

▽ ウイルス情報
トレンドマイクロ、WORM_ZOTOB.X
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FZOTOB%2EX

▽ ウイルス情報
ソフォス、W32/Forbot-Gen
http://www.sophos.co.jp/virusinfo/analyses/w32forbotgen.html

▽ ウイルス情報
ソフォス、W32/MyDoom-Gen (英語)
http://www.sophos.com/virusinfo/analyses/w32mydoomgen.html

▽ ウイルス情報
ソフォス、W32/Mytob-Fam (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobfam.html

▽ ウイルス情報
ソフォス、Troj/EMDoor-A (英語)
http://www.sophos.com/virusinfo/analyses/trojemdoora.html

▽ ウイルス情報
ソフォス、Troj/Iefeat-BB (英語)
http://www.sophos.com/virusinfo/analyses/trojiefeatbb.html

▽ ウイルス情報
ソフォス、Troj/Bombka-F (英語)
http://www.sophos.com/virusinfo/analyses/trojbombkaf.html

▽ ウイルス情報
ソフォス、Troj/QHosts-R (英語)
http://www.sophos.com/virusinfo/analyses/trojqhostsr.html

▽ ウイルス情報
ソフォス、Troj/BagleDl-BK
http://www.sophos.co.jp/virusinfo/analyses/trojbagledlbk.html

▽ ウイルス情報
ソフォス、Troj/BagleDl-BZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbagledlbz.html

▽ ウイルス情報
ソフォス、W32/Tilebot-DG (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotdg.html

▽ ウイルス情報
ソフォス、W32/Rbot-BZZ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbzz.html

▽ ウイルス情報
ソフォス、W32/Bagle-CL (英語)
http://www.sophos.com/virusinfo/analyses/w32baglech.html

▽ ウイルス情報
ソフォス、W32/Bagle-CH (英語)
http://www.sophos.com/virusinfo/analyses/w32baglech.html

▽ ウイルス情報
ソフォス、Troj/Flat-G
http://www.sophos.co.jp/virusinfo/analyses/trojflatg.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-KP (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrkp.html

▽ ウイルス情報
ソフォス、Dial/Dialer-AT (英語)
http://www.sophos.com/virusinfo/analyses/dialdialerat.html

▽ ウイルス情報
ソフォス、Troj/Swizzor-AT (英語)
http://www.sophos.com/virusinfo/analyses/trojswizzorat.html

▽ ウイルス情報
ソフォス、Troj/Swizzor-AV (英語)
http://www.sophos.com/virusinfo/analyses/trojswizzorav.html

▽ ウイルス情報
ソフォス、Troj/Swizzor-AU (英語)
http://www.sophos.com/virusinfo/analyses/trojswizzorau.html

▽ ウイルス情報
ソフォス、Troj/LowZone-DF (英語)
http://www.sophos.com/virusinfo/analyses/trojlowzonedf.html

▽ ウイルス情報
ソフォス、W32/Opanki-AJ
http://www.sophos.co.jp/virusinfo/analyses/w32opankiaj.html

▽ ウイルス情報
ソフォス、Troj/SysB-B (英語)
http://www.sophos.com/virusinfo/analyses/trojsysbb.html

▽ ウイルス情報
ソフォス、Troj/SysBDr-B (英語)
http://www.sophos.com/virusinfo/analyses/trojsysbdrb.html

▽ ウイルス情報
ソフォス、W32/Singu-AG (英語)
http://www.sophos.com/virusinfo/analyses/w32singuag.html

▽ ウイルス情報
ソフォス、Troj/Spywad-AA (英語)
http://www.sophos.com/virusinfo/analyses/trojspywadaa.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-KN (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrkn.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-AMA (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrama.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-KO (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrko.html

◆アップデート情報◆
───────────────────────────────────
●RedHat Fedoraがkernelのアップデートをリリース
───────────────────────────────────
RedHat Fedoraがkernelのアップデートをリリースした。このアップデートによって、機密情報を奪取される問題が修正される。


The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2006-February/date.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  7. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  8. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×