セキュリティホール情報<2006/09/28> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.24(火)

セキュリティホール情報<2006/09/28>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ VirtueMart Joomla eCommerce Edition CMS─────────────
VirtueMart Joomla eCommerce Edition CMSは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/09/28 登録

危険度:中
影響を受けるバージョン:1.0.11未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ net2ftp─────────────────────────────
net2ftpは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/09/28 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Newswriter SW──────────────────────────
Newswriter SWは、細工されたURLリクエストをeditfunc.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/09/28 登録

危険度:中
影響を受けるバージョン:1.42未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpMyDirectory──────────────────────────
phpMyDirectoryは、alpha.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/09/28 登録

危険度:中
影響を受けるバージョン:10.4.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ccHost──────────────────────────────
ccHostは、malformed file IDに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/09/28 登録

危険度:中
影響を受けるバージョン:3.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:3.0以降へのバージョンアップ

▽ JD-WordPress for Joomla!─────────────────────
JD-WordPress for Joomla!は、細工されたURLリクエストをwp-comments.php、wp-feed.phpおよびwp-trackback.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/09/28 登録

危険度:中
影響を受けるバージョン:2.0-1.0RC2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0-1.0RC2へのバージョンアップ

▽ easypage─────────────────────────────
easypageは、default.aspxスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/09/28 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ JAF CMS─────────────────────────────
JAF CMSは、jafshout.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2006/09/28 登録

危険度:高
影響を受けるバージョン:4.0 RC1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ eyeOS──────────────────────────────
eyeOSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/09/28 登録

危険度:中
影響を受けるバージョン:0.9.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.9.1以降へのバージョンアップ

▽ Moodle──────────────────────────────
Moodleは、エラー報告レベルを7の状態でデバッギングが停止されるとしても、E_WARNINGメッセージを示してしまうことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/09/28 登録

危険度:低
影響を受けるバージョン:1.6.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.6.2以降へのバージョンアップ

▽ PHP Invoice───────────────────────────
PHP Invoiceは、home.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/09/27 登録

危険度:中
影響を受けるバージョン:2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ QuickBlogger───────────────────────────
QuickBloggerは、細工されたURLリクエストをacc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/09/27 登録

危険度:中
影響を受けるバージョン:1.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ WEB//NEWS────────────────────────────
ニューススクリプトであるWEB//NEWSは、細工されたURLリクエストをparser.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/09/27 登録

危険度:中
影響を受けるバージョン:1.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ A-Blog──────────────────────────────
A-Blogは、細工されたURLリクエストをmenu.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/09/27 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Pie Cart Pro───────────────────────────
Pie Cart Proは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/09/20 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Roller Weblogger─────────────────────────
Roller Webloggerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/09/19 登録

危険度:中
影響を受けるバージョン:2.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.3.1-rc1以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたHTMLドキュメントを作成されることが原因でベクトルマークアップ言語(VML)方法でのスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/09/20 登録

最大深刻度 : 緊急
危険度:高
影響を受けるバージョン:6.x
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、WebViewFolderIcon ActiveXオブジェクトを処理する際にDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページに誘導され、ブラウザをクラッシュされる可能性がある。 [更新]
2006/07/20 登録

危険度:低
影響を受けるバージョン:6.x
影響を受ける環境:Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ WS_FTP──────────────────────────────
WS_FTPは、細工されたXCRC、XSHA1およびXMD5コマンドを送信されることが原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/09/28 登録

危険度:
影響を受けるバージョン:5.04、5.05
影響を受ける環境:Windows
回避策:5.05 Hotfix 1へのバージョンアップ

▽ Cisco IOS────────────────────────────
Cisco IOSは、VLAN Trunking Protocol(VTP)処理が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをリセットされる可能性がある。 [更新]
2006/09/15 登録

危険度:低
影響を受けるバージョン:12.1
影響を受ける環境:Cisco IOS
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ GNU Mailman───────────────────────────
GNU Mailmanは、過度に大きな数字を日付フィールドに入力されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。
2006/09/28 登録

危険度:低
影響を受けるバージョン:2.1.4〜2.1.6
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽ OpenSSH─────────────────────────────
OpenSSHは、細工されたSSHパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に全てのCPUリソースを消費される可能性がある。 [更新]
2006/09/27 登録

危険度:低
影響を受けるバージョン:3.x、4.x
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ unzip──────────────────────────────
unzipは、長いファイル名によってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2006/04/03 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:公表されていません

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisは、SSLプロクシサービスのインスタンスが使用可能であるという状態で、特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムパニックやDoS攻撃を実行される可能性がある。
2006/09/28 登録

危険度:低
影響を受けるバージョン:10 SPARC、10 x86
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

▽ Sun Solaris───────────────────────────
Sun Solarisは、細工されたIPV6パケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックやDoS攻撃を実行される可能性がある。 [更新]
2006/09/27 登録

危険度:低
影響を受けるバージョン:8 SPARC、8 x86、9 SPARC、9 x86、10 SPARC、10 x86
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

▽ Sun Secure Global Desktop (SSGD)─────────────────
Sun Secure Global Desktop (SSGD)は、特定されていないスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/09/22 登録

危険度:低
影響を受けるバージョン:4.3未満
影響を受ける環境:Sun Solaris
回避策:公表されていません

<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IBM AIX─────────────────────────────
IBM AIXは、usr/bin/rdistが原因でDos攻撃を実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを上書きされるなど様々な可能性がある。 [更新]
2006/09/27 登録

危険度:高
影響を受けるバージョン:5.2、5.3
影響を受ける環境:IBM AIX
回避策:ベンダの回避策を参照

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FreeBSD─────────────────────────────
FreeBSDは、i386_set_ldt() システムコールを適切にチェックしていないことが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2006/09/26 登録

危険度:低
影響を受けるバージョン:5.2-REL〜5.5-REL
影響を受ける環境:FreeBSD
回避策:パッチのインストール

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 秀丸エディタ───────────────────────────
秀丸エディタ Ver6.02がリリースされた。
http://hide.maruo.co.jp/

▽ Winamp──────────────────────────────
Winamp 5.3がリリースされた。
http://www.winamp.com/player/

▽ OpenSSH─────────────────────────────
OpenSSH 4.4p1がリリースされた。
http://www.openssh.com/

▽ Apple Pro Applications Update──────────────────
Apple Pro Applications Update 2006-02がリリースされた。
http://www.apple.com/downloads/macosx/apple/proapplicationsupdate200602.html

▽ Apple Final Cut Pro───────────────────────
Apple Final Cut Pro 5.1.2がリリースされた。
http://www.apple.com/downloads/macosx/apple/finalcutpro512.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.18-git8がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
IPA/ISEC、Microsoft Windows の Vector Markup Language の脆弱性(MS06-055)について
http://www.ipa.go.jp/security/ciadr/vul/20060927-ms06-055.html

▽ トピックス
JPNIC、ICANNがTralliance社の提案による新しいレジストリサービスについてパブリックコメント期間を開始
http://www.nic.ad.jp/ja/topics/2006/20060927-01.html

▽ トピックス
ソフォス、法人向けウイルス対策ソフトでアプリケーションコントロール機能を提供
http://www.sophos.co.jp

▽ トピックス
ビートラステッド・ジャパン、SSLサーバ証明書『SureServer』国内独占販売権の完全確立
http://www.betrusted.co.jp/

▽ トピックス
NTTドコモ、「Suica」「iD」「QUICPay」「Edy」が1つの決済端末で利用可能に
http://www.nttdocomo.co.jp/info/news_release/page/20060927.html

▽ トピックス
au、au携帯電話 [W43S (ソニー・エリクソン製)] をご利用中のお客様へのお詫びとお願い
http://www.au.kddi.com/news/information/au_info_20060928.html

▽ トピックス
マイクロソフト、パートナーのアプリケーション/ソリューションに対してマイクロソフト製品への移行および新規対応を支援する「Application Platform Program」を提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2822

▽ トピックス
マイクロソフト、Windows(R) Updateによる電子政府システム向けルート証明書の配信を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2821

▽ トピックス
NTTソフトウェア、USBなど外部記憶媒体での重要情報のやりとりも安全にファイル・フォルダ暗号パッケージ「CipherCraft(R)/File」機能強化版 10月1日販売開始
http://www.ntts.co.jp/wn/WhatsNew/index.html

▽ トピックス
CRCテクノパートナーズ、クラスキャット、メールセキュリティ・迷惑メール防止機能を強化した最新モデル インターネットサーバーアプライアンス『manG@nV4シリーズ』を販売開始
http://www.crt.co.jp

▽ トピックス
日本ルーセント・テクノロジー、世界のPCI(クレジットカード業界)にセキュリティ・サービスを提供
http://eus.hnlk.net/main.cgi?hnav=1aae288c89335459afab1b40b037ecebf011112152b77f1280&mode=index

▽ トピックス
三菱電機、顔認証と指透過認証を一体化させた複合生体認証装置「三菱 顔・指認証装置」発売
http://www.MitsubishiElectric.co.jp/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1828&pageNo=1

▽ サポート情報
アンラボ、SpyZero 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1829&pageNo=1

▽ ウイルス情報
トレンドマイクロ、WORM_STRATIO.QL
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSTRATIO%2EQL

▽ ウイルス情報
トレンドマイクロ、WORM_STRATIO.QD
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSTRATIO%2EQD

▽ ウイルス情報
トレンドマイクロ、WORM_STRATIO.MY
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSTRATIO%2EMY

▽ ウイルス情報
シマンテック、Trojan.PPDropper.F
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.ppdropper.f.html

▽ ウイルス情報
シマンテック、Backdoor.Toob.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.toob.b.html

▽ ウイルス情報
ソフォス、Troj/BagleDl-BV (英語)
http://www.sophos.com/security/analyses/trojbagledlbv.html

▽ ウイルス情報
ソフォス、W32/Cuebot-N (英語)
http://www.sophos.com/security/analyses/w32cuebotn.html

▽ ウイルス情報
ソフォス、W32/Spybot-MQ (英語)
http://www.sophos.com/security/analyses/w32spybotmq.html

▽ ウイルス情報
ソフォス、Troj/Counto-Gen (英語)
http://www.sophos.com/security/analyses/trojcountogen.html

▽ ウイルス情報
ソフォス、Troj/Daemoni-AO (英語)
http://www.sophos.com/security/analyses/trojdaemoniao.html

▽ ウイルス情報
ソフォス、Troj/Small-DLE (英語)
http://www.sophos.com/security/analyses/trojsmalldle.html

▽ ウイルス情報
ソフォス、Troj/Zerobe-C (英語)
http://www.sophos.com/security/analyses/trojzerobec.html

▽ ウイルス情報
ソフォス、Troj/Daemoni-AP (英語)
http://www.sophos.com/security/analyses/trojdaemoniap.html

▽ ウイルス情報
ソフォス、Troj/Banker-DNW (英語)
http://www.sophos.com/security/analyses/trojbankerdnw.html

▽ ウイルス情報
ソフォス、Troj/Bancos-AWI
http://www.sophos.co.jp/security/analyses/trojbancosawi.html

▽ ウイルス情報
ソフォス、Troj/Conhook-Q (英語)
http://www.sophos.com/security/analyses/trojconhookq.html

▽ ウイルス情報
ソフォス、Troj/Dluca-BK (英語)
http://www.sophos.com/security/analyses/trojdlucabk.html

▽ ウイルス情報
ソフォス、Troj/Dluca-BL (英語)
http://www.sophos.com/security/analyses/trojdlucabl.html

▽ ウイルス情報
ソフォス、Troj/Dropper-LO (英語)
http://www.sophos.com/security/analyses/trojdropperlo.html

▽ ウイルス情報
ソフォス、Troj/Hiload-C (英語)
http://www.sophos.com/security/analyses/trojhiloadc.html

▽ ウイルス情報
ソフォス、Troj/Oscor-I (英語)
http://www.sophos.com/security/analyses/trojoscori.html

▽ ウイルス情報
ソフォス、Troj/Small-CSD (英語)
http://www.sophos.com/security/analyses/trojsmallcsd.html

▽ ウイルス情報
ソフォス、Troj/BankDl-BH
http://www.sophos.co.jp/security/analyses/trojbankdlbh.html

▽ ウイルス情報
ソフォス、Troj/Lineag-ABA
http://www.sophos.co.jp/security/analyses/trojlineagaba.html

▽ ウイルス情報
ソフォス、Troj/Small-CSE (英語)
http://www.sophos.com/security/analyses/trojsmallcse.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FRX (英語)
http://www.sophos.com/security/analyses/trojdwnldrfrx.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FRY (英語)
http://www.sophos.com/security/analyses/trojdwnldrfry.html

▽ ウイルス情報
ソフォス、Troj/QQPass-AIQ (英語)
http://www.sophos.com/security/analyses/trojqqpassaiq.html

▽ ウイルス情報
ソフォス、Troj/Agent-DIQ (英語)
http://www.sophos.com/security/analyses/trojagentdiq.html

▽ ウイルス情報
ソフォス、Troj/Agent-DIR (英語)
http://www.sophos.com/security/analyses/trojagentdir.html

▽ ウイルス情報
ソフォス、Troj/Cimuz-AX (英語)
http://www.sophos.com/security/analyses/trojcimuzax.html

▽ ウイルス情報
ソフォス、Troj/Crack-D (英語)
http://www.sophos.com/security/analyses/trojcrackd.html

▽ ウイルス情報
ソフォス、Troj/Iespy-D (英語)
http://www.sophos.com/security/analyses/trojiespyd.html

▽ ウイルス情報
ソフォス、Troj/Hook-HS (英語)
http://www.sophos.com/security/analyses/trojhookhs.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-PMZ (英語)
http://www.sophos.com/security/analyses/trojbckdrpmz.html

▽ ウイルス情報
ソフォス、W32/Bang-A (英語)
http://www.sophos.com/security/analyses/w32banga.html

▽ ウイルス情報
ソフォス、Troj/Crack-E (英語)
http://www.sophos.com/security/analyses/trojcracke.html

▽ ウイルス情報
ソフォス、Troj/Quorg-A (英語)
http://www.sophos.com/security/analyses/trojquorga.html

▽ ウイルス情報
ソフォス、Troj/BankDl-BH (英語)
http://www.sophos.com/security/analyses/trojbankdlbh.html

▽ ウイルス情報
ソフォス、Troj/Dropper-LQ (英語)
http://www.sophos.com/security/analyses/trojdropperlq.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-PMY (英語)
http://www.sophos.com/security/analyses/trojbckdrpmy.html

▽ ウイルス情報
ソフォス、Troj/Xorpix-V (英語)
http://www.sophos.com/security/analyses/trojxorpixv.html

▽ ウイルス情報
ソフォス、Troj/Bankgerm-E (英語)
http://www.sophos.com/security/analyses/trojbankgerme.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-CK (英語)
http://www.sophos.com/security/analyses/trojzapchasck.html

▽ ウイルス情報
ソフォス、Troj/Bancos-AWK (英語)
http://www.sophos.com/security/analyses/trojbancosawk.html

▽ ウイルス情報
ソフォス、Troj/Zins-C (英語)
http://www.sophos.com/security/analyses/trojzinsc.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ANX (英語)
http://www.sophos.com/security/analyses/trojdloadranx.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ANY (英語)
http://www.sophos.com/security/analyses/trojdloadrany.html

▽ ウイルス情報
ソフォス、Troj/Keylog-HD
http://www.sophos.co.jp/security/analyses/trojkeyloghd.html

▽ ウイルス情報
ソフォス、Troj/Small-CDC (英語)
http://www.sophos.com/security/analyses/trojsmallcdc.html

▽ ウイルス情報
ソフォス、W32/Looked-D (英語)
http://www.sophos.com/security/analyses/w32lookedd.html

▽ ウイルス情報
ソフォス、Troj/Tibs-BU (英語)
http://www.sophos.com/security/analyses/trojtibsbu.html

▽ ウイルス情報
ソフォス、Troj/Qoolaid-AR (英語)
http://www.sophos.com/security/analyses/trojqoolaidar.html

▽ ウイルス情報
ソフォス、W32/Brontok-BR
http://www.sophos.co.jp/security/analyses/w32brontokbr.html

▽ ウイルス情報
ソフォス、Dial/MPB-D (英語)
http://www.sophos.com/security/analyses/dialmpbd.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ANW (英語)
http://www.sophos.com/security/analyses/trojdloadranw.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Stratio.my
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=23468

▽ ウイルス情報
アラジン・ジャパン、Win32.Stratio.qd
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=23467

▽ ウイルス情報
アラジン・ジャパン、Win32.Stratio.ql
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=23469

▽ ウイルス情報
アラジン・ジャパン、Win32.Stratio.qw
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=23470

▽ ウイルス情報
アラジン・ジャパン、Win32.Banload.bex
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/23461.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Banload.bft
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/23455.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Gamania.cm
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/23456.html

▽ ウイルス情報
マカフィー、W32/HLLP.Philis.aw
http://www.mcafee.com/japan/security/virH.asp?v=W32/HLLP.Philis.aw

▽ ウイルス情報
マカフィー、W32/Stration@MM.dr
www.mcafee.com/japan/security/virS.asp?v=W32/Stration@MM.dr

▽ ウイルス情報
マカフィー、W32/Sdbot.worm!73216
http://www.mcafee.com/japan/security/virS.asp?v=W32/Sdbot.worm!73216

▽ ウイルス情報
マカフィー、Exploit-PPT.d
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-PPT.d

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがOpenSSHのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがOpenSSHのアップデートをリリースした。このアップデートによって、全てのCPUリソースを消費される問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。


SuSe Security Announcement
http://www.suse.de/de/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  2. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  3. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×