セキュリティホール情報<2006/03/28> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.21(木)

セキュリティホール情報<2006/03/28>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Calendar Express─────────────────────────
オンラインカレンダーであるCalendar Expressは、search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/28 登録

危険度:中
影響を受けるバージョン:2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ TFT Gallery───────────────────────────
TFT Galleryは、admin/passwdファイルをWebルートディレクトリにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータのパスワードなどを奪取される可能性がある。
2006/03/28 登録

危険度:中
影響を受けるバージョン:0.10以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ HeffnerCMS────────────────────────────
HeffnerCMSは、index.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるファイルを追加されシステム上で任意のコードを実行されたり、クロスサイトスクリプティングを実行される可能性がある。
2006/03/28 登録

危険度:中
影響を受けるバージョン:1.07
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ VSNS Lemon────────────────────────────
VSNS Lemonは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避されパスワード保護された内容を閲覧されたり、クロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2006/03/28 登録

危険度:中
影響を受けるバージョン:3.2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpAdsNew────────────────────────────
phpAdsNewは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/28 登録

危険度:中
影響を受けるバージョン:2.0.7以前
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.8以降へのバージョンアップ

▽ Vavoom──────────────────────────────
Vavoomは、パケットを圧縮する際にバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームをクラッシュされる可能性がある。
2006/03/28 登録

危険度:低
影響を受けるバージョン:1.19.1以前
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽ SaphpLesson───────────────────────────
SaphpLessonは、print.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/03/28 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ AkoComment────────────────────────────
AkoCommentは、akocomment.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/03/28 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Nuked-KlaN────────────────────────────
Nuked-KlaNは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/03/28 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ TWiki──────────────────────────────
TWikiは、回帰的なINCLUDE指令を加えられることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリリソースをすべて消費される可能性がある。
2006/03/28 登録

危険度:中
影響を受けるバージョン:20010901、20011201、20030201、20040901、
20040902、20040903、20040904、4.0.0、4.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:4.0.2以降へのバージョンアップ

▽ WEBalbum─────────────────────────────
WEBalbumは、細工されたURLリクエストによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/03/28 登録

危険度:中
影響を受けるバージョン:2.02
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ CanfTool─────────────────────────────
CanfToolは、index.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/28 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHPTicket────────────────────────────
PHPTicketは、search.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/03/28 登録

危険度:中
影響を受けるバージョン:0.71
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Meeting Reserve─────────────────────────
Meeting Reserveは、searchresult.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/28 登録

危険度:中
影響を受けるバージョン:1.0 beta
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ EasyMoblog────────────────────────────
EasyMoblogは、img.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/03/27 登録

危険度:中
影響を受けるバージョン:0.5.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Free Articles Directory─────────────────────
Free Articles Directoryは、index.phpスクリプトに細工されたURLリクエストを送ることで悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/03/23 登録

危険度:中
影響を受けるバージョン:2.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ VERITAS Backup Exec───────────────────────
VERITAS Backup Execは、特定されていないアプリケーションメモリエラーによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なメモリリソースをすべて消費されたりプロセスをクラッシュされる可能性がある。 [更新]
2006/03/20 登録

危険度:低
影響を受けるバージョン:9.1、9.2、Remote Agent for Linux Servers
10.1、10.0
影響を受ける環境:Linux、Windows
回避策:ベンダの回避策を参照

▽ Maian Weblog───────────────────────────
Maian Weblogは、細工されたSQLステートメントをprint.phpあるいはmail.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/03/20 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ cURL───────────────────────────────
cURLは、URL parser機能に長いURLリクエストを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/12/13 登録

危険度:高
影響を受けるバージョン:7.15.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:7.15.1以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft .NET ILASM───────────────────────
Microsoft .NET ILASMは、悪意がある.ilファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/03/28 登録

危険度:高
影響を受けるバージョン:Framework 1.0、1.1、1.1 SP1
影響を受ける環境:Windows
回避策:SDK 2.0以降へのバージョンアップ

▽ Internet Explorer────────────────────────
Internet Explorerは、createTextRange() を呼び出す際にメモリを汚染されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2006/03/23 登録

危険度:高
影響を受けるバージョン:6.0、6.0 SP1、7 Beta 2
影響を受ける環境:Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ EZHomepagePro──────────────────────────
EZHomepageProは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/28 登録

危険度:中
影響を受けるバージョン:1.5以前
影響を受ける環境:Windows
回避策:公表されていません

▽ Absolute FAQ Manager .NET────────────────────
Absolute FAQ Manager .NETは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/28 登録

危険度:中
影響を受けるバージョン:4.0以前
影響を受ける環境:Windows
回避策:公表されていません

▽ dotNetBB─────────────────────────────
dotNetBBは、iforget.aspxスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/28 登録

危険度:中
影響を受けるバージョン:2.42EC SP3以前
影響を受ける環境:Windows
回避策:公表されていません

▽ SweetSuite.NET Content Management System─────────────
SweetSuite.NET Content Management Systemは、search.aspxスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/28 登録

危険度:中
影響を受けるバージョン:2.1.0以前
影響を受ける環境:Windows
回避策:公表されていません

▽ csDoom (Client/Server Doom)───────────────────
csDoom (Client/Server Doom)は、過度に長いチャットメッセージによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に他のcsDoomクライアントシステム上で任意のコードを実行される可能性がある。
2006/03/28 登録

危険度:高
影響を受けるバージョン:0.7以前
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ Toast Forums───────────────────────────
Toast Forumsは、toast.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/28 登録

危険度:中
影響を受けるバージョン:1.6以前
影響を受ける環境:Windows
回避策:公表されていません

▽ Absolute Live Support XE─────────────────────
Absolute Live Support XEは、ユーザ登録ページでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/28 登録

危険度:中
影響を受けるバージョン:2.0未満
影響を受ける環境:Windows
回避策:公表されていません

▽ uniForum─────────────────────────────
uniForumは、wbadmlog.aspxスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/28 登録

危険度:中
影響を受けるバージョン:4未満
影響を受ける環境:Windows
回避策:公表されていません

▽ Web Quiz Pro───────────────────────────
Web Quiz Proは、student.asp、prequiz.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/28 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:Windows
回避策:公表されていません

▽ CounterPane Password Safe────────────────────
CounterPane Password Safeは、弱い乱数を生成することが原因でbrute force攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にデータベースパスワードを判明されデータベースにアクセスされる可能性がある。 [更新]
2006/03/27 登録

危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:Windows
回避策:公表されていません

▽ Quick 'n Easy Web Server─────────────────────
Quick 'n Easy Web Serverは、細工されたURLリクエストによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルのソースコードを判明される可能性がある。 [更新]
2006/03/27 登録

危険度:低
影響を受けるバージョン:3.0.6、3.1
影響を受ける環境:Windows
回避策:3.1.1以降へのバージョンアップ

▽ VERITAS Backup Exec───────────────────────
VERITAS Backup Execは、BENGINE.exeが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメディアサーバをクラッシュされたり任意のコマンドを実行される可能性がある。 [更新]
2006/03/22 登録

危険度:高
影響を受けるバージョン:9.1、10.0、10.1
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ Absolute Image Gallery XE────────────────────
Absolute Image Gallery XEは、検索モジュールに細工されたURLを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/12/21 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AnyPortal(php)──────────────────────────
AnyPortal(php)は、siteman.php3スクリプトに細工されたリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/03/28 登録

危険度:低
影響を受けるバージョン:18 APR 00
影響を受ける環境:UNIX、Linux
回避策:22 APR 00以降へのバージョンアップ

▽ WebAPP──────────────────────────────
WebAPPは、index.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/28 登録

危険度:中
影響を受けるバージョン:0.9.9.3.2未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Sendmail─────────────────────────────
Sendmailは、細工されたメールによる競合条件を悪用してバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/03/23 登録

危険度:
影響を受けるバージョン:8.13.6未満
影響を受ける環境:UNIX、Linux
回避策:8.13.6以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ snmptrapfmt───────────────────────────
snmptrapfmtは、不安定な一時ログファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを上書きされる可能性がある。
2006/03/28 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:1.08sarge1以降へのバージョンアップ

▽ LibVC──────────────────────────────
LibVCは、count_vcards ()機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/03/28 登録

危険度:高
影響を受けるバージョン:003
影響を受ける環境:Linux
回避策:公表されていません

▽ Fast Lexical Analyzer (Flex)───────────────────
Fast Lexical Analyzer (Flex)は、未知のセキュリティホールが存在する。なお、これ以上の情報は公表されていない。 [更新]
2006/03/03 登録

危険度:中
影響を受けるバージョン:2.5.33未満
影響を受ける環境:Linux
回避策:2.5.33以降へのバージョンアップ

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisは、/usr/ucb/psコマンドに特定されていないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に他のユーザの環境変数やプロセスを利用される可能性がある。
2006/03/28 登録

危険度:中
影響を受けるバージョン:8、9
影響を受ける環境:Sun Solaris
回避策:パッチのインストール

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ KisMAC──────────────────────────────
KisMACは、WavePacket:parseTaggedData () 機能が適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムアクセスを実行される可能性がある。 [更新]
2006/03/27 登録

危険度:高
影響を受けるバージョン:R73p未満
影響を受ける環境:Mac OS X
回避策:R73p以降へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Vim───────────────────────────────
Vim 7 betaがリリースされた。
http://www.vim.org/

▽ IP Filter────────────────────────────
IP Filter 4.1.12がリリースされた。
http://coombs.anu.edu.au/~avalon/

▽ Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.25.00がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽ Zope 2.9.x 系──────────────────────────
Zope 2.9.2がリリースされた。
http://www.zope.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-git14がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
JPCERT/CC、インターネット定点観測システム (ISDAS) システム変更のお知らせ(2006-03-27)
http://www.jpcert.or.jp/isdas/

▽ トピックス
JPCERT/CC、JVN オンラインアンケート 終了のお知らせ(2006-03-27)
http://jvn.jp/nav/enq.html

▽ トピックス
ボーダフォン、(復旧)大分県で発生した地震の影響について(3月27日
午後1時00分)
http://www.vodafone.jp/scripts/japanese/information/kinkyu/detail.jsp?oid=537152208&cc_1411=

▽ トピックス
KDDI、DION「WEBメール (β版)」サービスの提供について
http://www.kddi.com/corporate/news_release/2006/0327b/index.html

▽ トピックス
トリスター、ユーティリティソフト『抹消・復元シリーズ』4製品
2006年3月31日(金)発売
http://www.tri-star.co.jp

▽ トピックス
グレートインフォメーション、ファミリーマートで「セキュリティーマネー」の販売を開始
http://www.gic-tokyo.co.jp/

▽ トピックス
サイバネットシステム、『内部統制ソリューション「Ci-Tower」』出荷開始
http://www.cybernet.co.jp/ir/release/060327.shtml

▽ トピックス
イーディーコントライブ、『Safety Disclosure Container』にWinny検索機能を追加
http://www.ed-contrive.co.jp/

▽ トピックス
ブルーコートシステムズ、ブルーコート認定資格およびトレーニングコースを発表
http://www.bluecoat.com

▽ トピックス
ミラクル・リナックス、ミラクル・リナックス、Red Hat対応済みソフトウェアのミラクル対応を支援する互換チェックツールをISVへ無償提供
http://www.miraclelinux.com/

▽ トピックス
日本ユニシス、災害対策ソリューション「GlobalRecovery 30m」を販売開始
http://www.unisys.co.jp/news/NR_060328_globalrecovery30m.html

▽ トピックス
ノベル、フィンランド防衛省がLinuxへの移行でノベルを採用
http://www.novell.co.jp/

▽ トピックス
日本ベリサイン、企業のセキュリティ機器運用のアウトソーシングサービス「ベリサイン マネージドセキュリティサービス」の提供を開始
http://www.verisign.co.jp/mss/index.html

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1581&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1580&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽ セミナー情報
リナックスアカデミー、『エンタープライズLinuxコース』を4月6日より実施開始
http://www.linuxacademy.ne.jp/

▽ セミナー情報
日本ベリサイン、インターネットセキュリティの動向と防衛対策セミナー
http://www.verisign.co.jp/event/partner.html#s47

▽ ウイルス情報
トレンドマイクロ、TROJ_DLOADER.CPD
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2ECPD

▽ ウイルス情報
トレンドマイクロ、WORM_MINUSIA.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FMINUSIA%2EA

▽ ウイルス情報
トレンドマイクロ、TROJ_MITGLIED.AI
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMITGLIED%2EAI

▽ ウイルス情報
シマンテック、Bloodhound.Exploit.61
http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.61.html

▽ ウイルス情報
シマンテック、W32.Rontokbro.X@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.rontokbro.x@mm.html

▽ ウイルス情報
シマンテック、PWSteal.Maplosty
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.maplosty.html

▽ ウイルス情報
シマンテック、W97M.Lix
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w97m.lix.html

▽ ウイルス情報
日本エフ・セキュア、Small.coy
http://www.f-secure.co.jp/v-descs/v-descs3/Small.coy-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Bagle.GF
http://www.f-secure.co.jp/v-descs/v-descs3/Bagle.GF-jp.htm

▽ ウイルス情報
ソフォス、Troj/Hearse-A (英語)
http://www.sophos.com/virusinfo/analyses/trojhearsea.html

▽ ウイルス情報
ソフォス、Troj/Agent-AXV (英語)
http://www.sophos.com/virusinfo/analyses/trojagentaxv.html

▽ ウイルス情報
ソフォス、Troj/Bancban-OJ
http://www.sophos.co.jp/virusinfo/analyses/trojbancbanoj.html

▽ ウイルス情報
ソフォス、Troj/QQDrago-L (英語)
http://www.sophos.com/virusinfo/analyses/trojqqdragol.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-FM (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchfm.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-DBQ (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrdbq.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-MT (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldrmt.html

▽ ウイルス情報
ソフォス、Troj/Cimuz-AA (英語)
http://www.sophos.com/virusinfo/analyses/trojcimuzaa.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ADW (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadradw.html

▽ ウイルス情報
ソフォス、W32/Dref-L (英語)
http://www.sophos.com/virusinfo/analyses/w32drefl.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ALZ
http://www.sophos.co.jp/virusinfo/analyses/w32sdbotalz.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-SI (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldrsi.html

▽ ウイルス情報
ソフォス、W32/Rbot-BKV (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbkv.html

▽ ウイルス情報
ソフォス、Troj/Agent-PQ (英語)
http://www.sophos.com/virusinfo/analyses/trojagentpq.html

▽ ウイルス情報
ソフォス、Troj/LewDl-I (英語)
http://www.sophos.com/virusinfo/analyses/trojlewdli.html

▽ ウイルス情報
ソフォス、Troj/Banker-VE (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerve.html

▽ ウイルス情報
ソフォス、W32/Tilebot-CW (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotcw.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ALY (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotaly.html

▽ ウイルス情報
ソフォス、Troj/Zlob-CK (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobck.html

▽ ウイルス情報
ソフォス、Troj/Shredl-G (英語)
http://www.sophos.com/virusinfo/analyses/trojshredlg.html

▽ ウイルス情報
ソフォス、Troj/Banload-HZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadhz.html

▽ ウイルス情報
ソフォス、Troj/Bancban-NN (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbannn.html

▽ ウイルス情報
ソフォス、Troj/LewDl-J (英語)
http://www.sophos.com/virusinfo/analyses/trojlewdlj.html

▽ ウイルス情報
ソフォス、W32/Feebs-Fam (英語)
http://www.sophos.com/virusinfo/analyses/w32feebsfam.html

▽ ウイルス情報
ソフォス、W32/Rbot-CTJ
http://www.sophos.co.jp/virusinfo/analyses/w32rbotctj.html

▽ ウイルス情報
ソフォス、Troj/Orse-S (英語)
http://www.sophos.com/virusinfo/analyses/trojorses.html

▽ ウイルス情報
ソフォス、Exp/TxtRng-A (英語)
http://www.sophos.com/virusinfo/analyses/exptxtrnga.html

▽ ウイルス情報
ソフォス、W32/Brontok-Z (英語)
http://www.sophos.com/virusinfo/analyses/w32brontokz.html

▽ ウイルス情報
ソフォス、Troj/Small-BBP (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallbbp.html

▽ ウイルス情報
ソフォス、Dial/Dialer-CD (英語)
http://www.sophos.com/virusinfo/analyses/dialdialercd.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-AQM (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldraqm.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-XD
http://www.sophos.co.jp/virusinfo/analyses/trojbdoorxd.html

▽ ウイルス情報
ソフォス、Troj/BankDl-AL (英語)
http://www.sophos.com/virusinfo/analyses/trojbankdlal.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-AOP (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldraop.html

▽ ウイルス情報
ソフォス、W32/Inject-H (英語)
http://www.sophos.com/virusinfo/analyses/w32injecth.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-AOQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldraoq.html

▽ ウイルス情報
ソフォス、W32/Tilebot-EF (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotef.html

▽ ウイルス情報
ソフォス、W32/Rbot-CSC
http://www.sophos.co.jp/virusinfo/analyses/w32rbotcsc.html

▽ ウイルス情報
ソフォス、Troj/Vixup-BN (英語)
http://www.sophos.com/virusinfo/analyses/trojvixupbn.html

▽ ウイルス情報
ソフォス、Troj/Servu-CM (英語)
http://www.sophos.com/virusinfo/analyses/trojservucm.html

▽ ウイルス情報
ソフォス、Troj/PcClien-IJ
http://www.sophos.co.jp/virusinfo/analyses/trojpcclienij.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-CHH (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrchh.html

▽ ウイルス情報
ソフォス、Troj/Clown-A (英語)
http://www.sophos.com/virusinfo/analyses/trojclowna.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ACN (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadracn.html

▽ ウイルス情報
ソフォス、Troj/DNSChan-D (英語)
http://www.sophos.com/virusinfo/analyses/trojdnschand.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-L (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdl.html

▽ ウイルス情報
ソフォス、Troj/Inject-B (英語)
http://www.sophos.com/virusinfo/analyses/trojinjectb.html

▽ ウイルス情報
ソフォス、Troj/Lewor-Q (英語)
http://www.sophos.com/virusinfo/analyses/trojleworq.html

▽ ウイルス情報
ソフォス、Troj/MisDOM-A (英語)
http://www.sophos.com/virusinfo/analyses/trojmisdoma.html

▽ ウイルス情報
ソフォス、Troj/ServU-BN (英語)
http://www.sophos.com/virusinfo/analyses/trojservubn.html

▽ ウイルス情報
ソフォス、W32/Dasher-A (英語)
http://www.sophos.com/virusinfo/analyses/w32dashera.html

▽ ウイルス情報
ソフォス、W32/Hilder-A
http://www.sophos.co.jp/virusinfo/analyses/w32hildera.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-AZ (英語)
http://www.sophos.com/virusinfo/analyses/trojhaxdooraz.html

▽ ウイルス情報
ソフォス、Troj/VB-ACN (英語)
http://www.sophos.com/virusinfo/analyses/trojvbacn.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-MR (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrmr.html

▽ ウイルス情報
ソフォス、Troj/QHosts-U (英語)
http://www.sophos.com/virusinfo/analyses/trojqhostsu.html

▽ ウイルス情報
ソフォス、Troj/Teros-B (英語)
http://www.sophos.com/virusinfo/analyses/trojterosb.html

▽ ウイルス情報
ソフォス、Troj/Drsmartl-O (英語)
http://www.sophos.com/virusinfo/analyses/trojdrsmartlo.html

▽ ウイルス情報
ソフォス、W32/Backterra-B (英語)
http://www.sophos.com/virusinfo/analyses/w32backterrab.html

▽ ウイルス情報
ソフォス、W32/Agobot-TA
http://www.sophos.co.jp/virusinfo/analyses/w32agobotta.html

▽ ウイルス情報
ソフォス、W32/Rbot-MPR (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotmpr.html

▽ ウイルス情報
ソフォス、Troj/Jginko-A (英語)
http://www.sophos.com/virusinfo/analyses/trojjginkoa.html

▽ ウイルス情報
ソフォス、W32/Oscabot-K (英語)
http://www.sophos.com/virusinfo/analyses/w32oscabotk.html

▽ ウイルス情報
ソフォス、Troj/SillyFDC-A (英語)
http://www.sophos.com/virusinfo/analyses/trojsillyfdca.html

▽ ウイルス情報
ソフォス、Troj/Dullf-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdullfa.html

▽ ウイルス情報
ソフォス、Troj/ByteVeri-N
http://www.sophos.co.jp/virusinfo/analyses/trojbyteverin.html

▽ ウイルス情報
ソフォス、Troj/Singu-S (英語)
http://www.sophos.com/virusinfo/analyses/trojsingus.html

▽ ウイルス情報
ソフォス、Troj/Vaq-A (英語)
http://www.sophos.com/virusinfo/analyses/trojvaqa.html

▽ ウイルス情報
ソフォス、Troj/Mirder-A (英語)
http://www.sophos.com/virusinfo/analyses/trojmirdera.html

▽ ウイルス情報
マカフィー、PWS-PartyPooper
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-PartyPooper

▽ ウイルス情報
マカフィー、Downloader-AVK
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-AVK

▽ ウイルス情報
マカフィー、MultiDropper-QK
http://www.mcafee.com/japan/security/virM.asp?v=MultiDropper-QK

▽ ウイルス情報
マカフィー、BackDoor-CYL
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-CYL

▽ ウイルス情報
マカフィー、W32/Bagle.ea
http://www.mcafee.com/japan/security/virB.asp?v=W32/Bagle.ea

▽ ウイルス情報
マカフィー、Exploit-CreateTxtRng
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-CreateTxtRng

◆アップデート情報◆
───────────────────────────────────
●Debianがflexのアップデートをリリース
───────────────────────────────────
Debianがflexのアップデートをリリースした。このアップデートによって、flexにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがbase-fiwarell、base-time、base-dnsおよびbase-ftpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Gentoo LinuxがOpenOffice.orgのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがOpenOffice.orgのアップデートをリリースした。このアップ
デートによって、任意のコードを実行される問題が修正される。

Gentoo Linux
http://www.gentoo.org/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

    Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  4. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×