セキュリティホール情報<2006/08/31> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.25(月)

セキュリティホール情報<2006/08/31>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ LinksCaffe────────────────────────────
LinksCaffeは、admin1953.phpスクリプトが認証を行わない事が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへのアクセス権を奪取される可能性がある。
2006/08/31 登録

危険度:
影響を受けるバージョン:2.0、3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP Advanced Transfer Manager (phpATM)──────────────
PHP Advanced Transfer Manager (phpATM)は、細工されたURLリクエストをconfirm.php、index.phpおよびlogin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/31 登録

危険度:中
影響を受けるバージョン:1.2.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Ezportal/Ztml──────────────────────────
Ezportal/Ztmlは、アドミニストレーションスクリプトにアクセス制限に関する欠陥が存在するためにセキュリティホールが存在する。この問題が悪用されると、攻撃者に認証を回避されてEzportal / Ztmlアドミニストレーションのセクションへのアクセス権を奪取される可能性がある。
2006/08/31 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ iWebNegar────────────────────────────
iWebNegarは、comments.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/08/31 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ b2evolution───────────────────────────
b2evolutionは、細工されたURLリクエストをststicfiles.phpなど複数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/31 登録

危険度:中
影響を受けるバージョン:1.8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ toendaCMS────────────────────────────
toendaCMSは、細工されたURLリクエストをsetup/index.phpなど複数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/31 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ JS ASP Faq Manager────────────────────────
JS ASP Faq Managerは、loginスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/08/31 登録

危険度:中
影響を受けるバージョン:1.10
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Joomla!─────────────────────────────
Joomla!は、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/08/31 登録

危険度:中
影響を受けるバージョン:1.0.11未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.11以降へのバージョンアップ

▽ SAP-DB/MaxDB───────────────────────────
SAP-DBおよびMaxDBは、細工されたHTTPリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

2006/08/30 登録

危険度:高
影響を受けるバージョン:MaxDB 7.6.00.22、SAP DB 全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ phpGroupWare───────────────────────────
phpGroupWareは、細工されたURLリクエストをclass.holidaycalc.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/08/30 登録

危険度:中
影響を受けるバージョン:0.9.16.010未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MiniBill─────────────────────────────
MiniBillは、細工されたURLリクエストをipn.phpおよびinitPlugins.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/08/30 登録

危険度:中
影響を受けるバージョン:1.22 Beta未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ExBB───────────────────────────────
ExBBは、細工されたURLリクエストをuserstop.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/08/30 登録

危険度:中
影響を受けるバージョン:Italian version 0.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpECard─────────────────────────────
phpECardは、細工されたURLリクエストをfunctions.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/08/30 登録

危険度:中
影響を受けるバージョン:2.1.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Wireshark (Ethereal)───────────────────────
Wireshark (Ethereal)は、SSCOP有効搭載量プロトコルがQ.2931で、SSCOP非セクタがデフォルト設定でないポート範囲で構成を設定されている時にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能メモリリソースを全て消費される可能性がある。 [更新]
2006/08/25 登録

危険度:低
影響を受けるバージョン:0.10.13〜0.99.2
影響を受ける環境:UNIX、Linux、Windows
回避策:0.99.3以降へのバージョンアップ

▽ SquirrelMail───────────────────────────
SquirrelMailは、compose.phpの特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたり任意の変数を上書きされる可能性がある。 [更新]
2006/08/21 登録

危険度:中
影響を受けるバージョン:1.4.0〜1.4.7
影響を受ける環境:UNIX、Linux、Windows
回避策:1.4.8以降へのバージョンアップ

▽ Rails──────────────────────────────
Railsは、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。 [更新]
2006/08/11 登録

危険度:高
影響を受けるバージョン:1.1.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.5へのバージョンアップ

▽ CMS Mundo────────────────────────────
CMS Mundoは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/07/14 登録

危険度:中
影響を受けるバージョン:1.0 build 008
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ DeluxeBB─────────────────────────────
DeluxeBBは、細工されたURLリクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを追加されたりSQLインジェクションを実行される可能性がある。 [更新]
2006/06/15 登録

危険度:中
影響を受けるバージョン:1.06
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows────────────────────────
Microsoft Windowsは、DHCP クライアント サービスが原因でバッファ オーバーランを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートからコードを実行される可能性がある。 [更新]
2006/07/12 登録

最大深刻度 : 緊急
影響を受けるバージョン:
影響を受ける環境:Windows Server 2003、SP1、XP SP1、SP2、2000 SP4
回避策:WindowsUpdateの実行

▽ Microsoft Explorer────────────────────────
Microsoft Explorerは、複数の脆弱性によってセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを乗っ取られたりリモートからコードを実行される可能性がある。 [更新]
2006/08/09 登録

最大深刻度 : 緊急
影響を受けるバージョン:5.01 SP4、6
影響を受ける環境:Windows Server 2003、SP1、XP SP1、SP2、2000 SP4
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ DUpoll──────────────────────────────
DUpollは、Dupoll.mdbデータベースファイル上の制限を適切に行わないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/08/31 登録

危険度:低
影響を受けるバージョン:3.1
影響を受ける環境:Windows
回避策:公表されていません

▽ Fuji Xerox Printing Systems (FXPS)────────────────
Fuji Xerox Printing Systems (FXPS)は、細工されたHTTPリクエストを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避されてシステムコンフィギュレーションを修正される可能性がある。
2006/08/31 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Fuji Xerox Printing Systems (FXPS)
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sendmail─────────────────────────────
Sendmailは、非常に長いメールヘッダによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にsendmailをクラッシュされる可能性がある。 [更新]
2006/08/28 登録

危険度:低
影響を受けるバージョン:8.13.7以前
影響を受ける環境:UNIX、Linux
回避策:8.13.8へのバージョンアップ

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenBSD─────────────────────────────
OpenBSDは、isakmpdが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIPSecパケット再生保護を回避される可能性がある。 [更新]
2006/08/28 登録

危険度:低
影響を受けるバージョン:3.9、3.8
影響を受ける環境:NetBSD、FreeBSD
回避策:ベンダの回避策を参照

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、情報通信審議会 情報通信技術分科会 ITU−T部会次世代ネットワーク委員会(第9回)の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/060905_2.html

▽ トピックス
国民生活センター消費者からの相談事例、事業者に削除を依頼したホームページ上の個人情報がいつまでも検索エンジンにヒットしてしまう。
http://www.kokusen.go.jp/jirei/data/200608_1.html

▽ トピックス
NICT、社会インフラを連携させた異なるCA間認証ローミング実証実験に成功
http://www2.nict.go.jp/pub/whatsnew/press/h18/060830-1/060830-1.html

▽ トピックス
トレンドマイクロ、Webサービスと連携し、進化するハイブリッド型セキュリティソリューション 「ウイルスバスター(TM)2007 トレンド フレックス セキュリティ(TM)」 9月22日(金)より発売開始
http://www.trendmicro.com/jp/about/news/pr/archive/2006/news060830.htm

▽ トピックス
シマンテック、シマンテック、ソフトウェア開発技術者向け「セキュアアプリケーション開発技術者認定制度」を開始
http://www.symantec.co.jp/region/jp/sss/scs/service/consulting.html

▽ トピックス
NTTドコモ、「キッズケータイ SA800i」「FOMA SA702i」ソフトウェアアップデートのお知らせ
http://www.nttdocomo.co.jp/info/notice/page/060830_00.html

▽ トピックス
ボーダフォン、J-P01、J-P01II、J-P02、DP-145、DP-154、DP-194をご利用のお客さまへ(更新)
http://www.vodafone.jp/information/announce/2006/20060830_1.html?cc_1431=

▽ トピックス
au、auショップ検索における地図情報サービスの一時停止について
http://www.au.kddi.com/news/au_top/information/au_info_20060830090910.html

▽ トピックス
WILLCOM、一部地域の市外・市内局番変更に伴う登録電話番号再設定のお願い
http://www.willcom-inc.com/ja/info/06083101.html

▽ トピックス
WILLCOM、市町村合併に伴う通話区域の変更について
http://www.willcom-inc.com/ja/info/06083102.html

▽ トピックス
チェンジビジョン、内部統制支援ツール「JUDE/Biz」の製品候補版をリリース
http://www.change-vision.com/

▽ トピックス
USEN、個人向けインターネット接続サービス「GyaO光」において、セキュリティサービスのラインアップを拡充
http://www.usen.com/newsrelease/

▽ トピックス
ケイ・オプティコム、eoの迷惑メール対策の強化について
http://www.k-opti.com/press/2006/press22.html

▽ トピックス
NECソフト、『GUARDIANWALL』と『全文検索システム』のセット商品を特別価格にて提供
http://www.necsoft.com/press/2006/060831.html

▽ トピックス
住友電工情報システム、エンタープライズサーチソフト「QuickSolution Portal」の新バージョンを販売開始
http://www.sei-info.co.jp/QuickSol/index.html

▽ トピックス
日立ソフト、日立ソフトで20名以上が米国SOX Instituteの日米対応認定SOXアドバイザー資格を取得
http://hitachisoft.jp/

▽ トピックス
ワークスアプリケーションズと日本オラクル、内部統制に必須のID管理分野で協業
http://www.oracle.co.jp/

▽ トピックス
日本電気、小規模オフィスからの段階的な導入が可能なエージェントレス型PC検疫ソフトウェアを発売
http://www.nec.co.jp/press/ja/0608/3101.html

▽ トピックス
ホライズン・デジタル・エンタープライズとエアネット、電子メールセキュリティサービスのASP提供に関して提携強化
http://www.hde.co.jp/hosting/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1781&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1780&pageNo=1

▽ ウイルス情報
トレンドマイクロ、TROJ_DOWDEC.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDOWDEC%2EC

▽ ウイルス情報
トレンドマイクロ、WORM_WOMBLE.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FWOMBLE%2EA

▽ ウイルス情報
トレンドマイクロ、TROJ_GOBRENA.V
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FGOBRENA%2EV

▽ ウイルス情報
トレンドマイクロ、BKDR_HAXDOOR.IL
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FHAXDOOR%2EIL

▽ ウイルス情報
トレンドマイクロ、WORM_STRATION.BH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSTRATION%2EBH

▽ ウイルス情報
シマンテック、W32.Stration.D@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.stration.d@mm.html

▽ ウイルス情報
シマンテック、Trojan.Schoeberl.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.schoeberl.c.html

▽ ウイルス情報
シマンテック、Trojan.Agentdoc.D
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.agentdoc.d.html

▽ ウイルス情報
ソフォス、Troj/Dowdec-B (英語)
http://www.sophos.com/security/analyses/trojdowdecb.html

▽ ウイルス情報
ソフォス、Troj/Bancos-AUP (英語)
http://www.sophos.com/security/analyses/trojbancosaup.html

▽ ウイルス情報
ソフォス、Troj/Zlob-XY (英語)
http://www.sophos.com/security/analyses/trojzlobxy.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-OYI (英語)
http://www.sophos.com/security/analyses/trojbckdroyi.html

▽ ウイルス情報
ソフォス、Troj/Medbot-G (英語)
http://www.sophos.com/security/analyses/trojmedbotg.html

▽ ウイルス情報
ソフォス、Troj/Dowadv-Gen (英語)
http://www.sophos.com/security/analyses/trojdowadvgen.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FFB (英語)
http://www.sophos.com/security/analyses/trojdwnldrffb.html

▽ ウイルス情報
ソフォス、Troj/ServU-DT (英語)
http://www.sophos.com/security/analyses/trojservudt.html

▽ ウイルス情報
ソフォス、Troj/WinAd-R (英語)
http://www.sophos.com/security/analyses/trojwinadr.html

▽ ウイルス情報
ソフォス、W32/Vanebot-H (英語)
http://www.sophos.com/security/analyses/w32vaneboth.html

▽ ウイルス情報
ソフォス、W32/Sdbot-COU (英語)
http://www.sophos.com/security/analyses/w32sdbotcou.html

▽ ウイルス情報
ソフォス、Troj/SmDldr-N
http://www.sophos.co.jp/security/analyses/trojsmdldrn.html

▽ ウイルス情報
ソフォス、Troj/Zlobns-G (英語)
http://www.sophos.com/security/analyses/trojzlobnsg.html

▽ ウイルス情報
ソフォス、Troj/Zlobns-F (英語)
http://www.sophos.com/security/analyses/trojzlobnsf.html

▽ ウイルス情報
ソフォス、Troj/Zlobns-H (英語)
http://www.sophos.com/security/analyses/trojzlobnsh.html

▽ ウイルス情報
ソフォス、Troj/Zlobns-I (英語)
http://www.sophos.com/security/analyses/trojzlobnsi.html

▽ ウイルス情報
ソフォス、Troj/Slogger-O (英語)
http://www.sophos.com/security/analyses/trojsloggero.html

▽ ウイルス情報
ソフォス、Troj/ServU-DS (英語)
http://www.sophos.com/security/analyses/trojservuds.html

▽ ウイルス情報
ソフォス、Troj/IRCBot-RC (英語)
http://www.sophos.com/security/analyses/trojircbotrc.html

▽ ウイルス情報
ソフォス、Troj/Horst-DF (英語)
http://www.sophos.com/security/analyses/trojhorstdf.html

▽ ウイルス情報
ソフォス、Troj/Clicker-DN (英語)
http://www.sophos.com/security/analyses/trojclickerdn.html

▽ ウイルス情報
ソフォス、DS060830
http://www.sophos.co.jp/security/analyses/ds060830.html

▽ ウイルス情報
ソフォス、Troj/SmDldr-L
http://www.sophos.co.jp/security/analyses/trojsmdldrl.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-OYH (英語)
http://www.sophos.com/security/analyses/trojbckdroyh.html

▽ ウイルス情報
ソフォス、Troj/SmDldr-M (英語)
http://www.sophos.com/security/analyses/trojsmdldrm.html

▽ ウイルス情報
ソフォス、W32/Looked-K (英語)
http://www.sophos.com/security/analyses/w32lookedk.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-YT
http://www.sophos.co.jp/security/analyses/trojdloadryt.html

▽ ウイルス情報
ソフォス、Troj/Banker-CTE (英語)
http://www.sophos.com/security/analyses/trojbankercte.html

▽ ウイルス情報
ソフォス、Troj/Danmec-R (英語)
http://www.sophos.com/security/analyses/trojdanmecr.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AGK (英語)
http://www.sophos.com/security/analyses/trojbanloaagk.html

▽ ウイルス情報
ソフォス、Troj/GWGhost-BH
http://www.sophos.co.jp/security/analyses/trojgwghostbh.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FEW (英語)
http://www.sophos.com/security/analyses/trojdwnldrfew.html

▽ ウイルス情報
ソフォス、Troj/Mdrop-BKI (英語)
http://www.sophos.com/security/analyses/trojmdropbki.html

▽ ウイルス情報
ソフォス、Troj/HacDef-DH (英語)
http://www.sophos.com/security/analyses/trojhacdefdh.html

▽ ウイルス情報
ソフォス、Troj/IBank-G (英語)
http://www.sophos.com/security/analyses/trojibankg.html

▽ ウイルス情報
ソフォス、Troj/Bancos-AUO (英語)
http://www.sophos.com/security/analyses/trojbancosauo.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AMF (英語)
http://www.sophos.com/security/analyses/trojdloadramf.html

▽ ウイルス情報
マカフィー、W32/HLLP.Philis.ar
http://www.mcafee.com/japan/security/virH.asp?v=W32/HLLP.Philis.ar

▽ ウイルス情報
マカフィー、VBS/Eliles.A
http://www.mcafee.com/japan/security/virE.asp?v=VBS/Eliles.A

◆アップデート情報◆
───────────────────────────────────
●Debianがlibmusicbrainz-2.0およびgtetrinetのアップデートをリリース
───────────────────────────────────
Debianがlibmusicbrainz-2.0およびgtetrinetのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Debian Security Advisory
http://www.debian.org/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×