セキュリティホール情報<2006/10/05> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

セキュリティホール情報<2006/10/05>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ osCommerce────────────────────────────
osCommerceは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/10/05 登録

危険度:
影響を受けるバージョン:2.2 milestone 2 060817
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Cerberus Helpdesk────────────────────────
Cerberus Helpdeskは、'ticket_id'パラメータを適切に再使用していないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に他のチケットの情報を閲覧される可能性がある。
2006/10/05 登録

危険度:
影響を受けるバージョン:3.2
影響を受ける環境:UNIX、Linux、Windows
回避策:3.2.1へのバージョンアップ

▽ Unicenter Web Services Distributed Management──────────
CAのUnicenter Web Services Distributed Managementは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2006/10/05 登録

危険度:
影響を受けるバージョン:3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:3.11へのバージョンアップ

▽ phpBB──────────────────────────────
phpBBは、細工されたURLリクエストをadmin_topic_action_logging.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/05 登録

危険度:中
影響を受けるバージョン:2.0.x〜2.0.21
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ YenerTurk Haber Script──────────────────────
YenerTurk Haber Scriptは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/10/05 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Taskjitsu────────────────────────────
Taskjitsuは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/10/05 登録

危険度:中
影響を受けるバージョン:2.0.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.6以降へのバージョンアップ

▽ PHP───────────────────────────────
PHPは、symlink () 機能が原因で競合条件を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に open_basedir制限を回避され限定されたファイルに無許可のアクセスを実行される可能性がある。
2006/10/05 登録

危険度:中
影響を受けるバージョン:4.x、5.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ GOOP Gallery───────────────────────────
GOOP Galleryは、細工されたURLリクエストをdownload.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2006/10/05 登録

危険度:中
影響を受けるバージョン:2.0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Travelsized CMS─────────────────────────
Travelsized CMSは、細工されたURLリクエストをfrontpage.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/05 登録

危険度:中
影響を受けるバージョン:0.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ klinza professional cms─────────────────────
klinza professional cmsは、細工されたURLリクエストをshow_hlp.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/05 登録

危険度:中
影響を受けるバージョン:5.0.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpMyProfiler──────────────────────────
phpMyProfilerは、細工されたURLリクエストをfunctions.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/05 登録

危険度:中
影響を受けるバージョン:0.9.6以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Invision Gallery─────────────────────────
Invision Galleryは、細工されたSQLステートメントなどをindexスクリプトに送ることで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやディレクトリトラバーサルを実行される可能性がある。
2006/10/05 登録

危険度:中
影響を受けるバージョン:2.0.7以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Yblog──────────────────────────────
Yblogは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/10/05 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ IMCE module for Drupal──────────────────────
IMCE module for Drupalは、"delete files"パーミッションによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムの任意のファイルを消去される可能性がある。 [更新]
2006/10/04 登録

危険度:高
影響を受けるバージョン:4.7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:4.7.0以降へのバージョンアップ

▽ Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2006/09/19 登録

危険度:高
影響を受けるバージョン:1.5.0.7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.5.0.7以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、WebViewFolderIcon ActiveXオブジェクトを処理する際にDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページに誘導され、ブラウザをクラッシュされる可能性がある。 [更新]
2006/07/20 登録

危険度:低
影響を受けるバージョン:6.x
影響を受ける環境:Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ TeraStation HD-HTGLシリーズ───────────────────
TeraStation HD-HTGLシリーズは、アドミニストレーションインタフェースのエラーが原因でクロスサイトリクエスト偽造を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータを消去されたりコンフィギュレーション設定を修正される可能性がある。
2006/10/05 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:TeraStation HD-HTGLシリーズ
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenSSH─────────────────────────────
OpenSSHは、signal handerが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/09/29 登録

危険度:中
影響を受けるバージョン:4.3未満
影響を受ける環境:UNIX、Linux
回避策:4.4へのバージョンアップ

▽ OpenSSH─────────────────────────────
OpenSSHは、細工されたSSHパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に全てのCPUリソースを消費される可能性がある。 [更新]
2006/09/27 登録

危険度:低
影響を受けるバージョン:3.x、4.x
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽ GNU Mailman───────────────────────────
GNU Mailmanは、細工されたURLを使ってエラーログで偽装されたログメッセージを送信されることで悪意があるサイトへ誘導するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフィッシング攻撃を受ける可能性がある。 [更新]
2006/09/06 登録

危険度:低
影響を受けるバージョン:2.1.8未満
影響を受ける環境:UNIX、Linux
回避策:2.1.9rc1以降へのバージョンアップ

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP Ignite-UX Server───────────────────────
HP Ignite-UX Serverは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でルート特典を奪取される可能性がある。 [更新]
2006/09/29 登録

危険度:高
影響を受けるバージョン:C.6.9.150未満
影響を受ける環境:HP/UX
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Mac OS X/Mac OS X Server──────────────────
Appleは、Mac OS XおよびMac OS X Serverの複数のプロダクトのセキュリティホールに対し、Security Updateを公開した。このSecurity Updateの実行によって、複数のセキュリティホールが解消される。 [更新]
2006/10/02 登録

危険度:高
影響を受けるバージョン:Mac OS X 10.4〜10.4.7、Mac OS X Server 10.4〜10.4.7
影響を受ける環境:Mac OS X
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.27.00がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.19-rc1がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、『電気通信事業における紛争処理等の将来像』の公表及び意見募集の結果
http://www.soumu.go.jp/s-news/2006/061003_4.html

▽ トピックス
警察庁、振り込め詐欺(恐喝)」の認知・検挙状況等について(平成18年8月)
http://www.npa.go.jp/sousa/souni2/20061004.pdf

▽ トピックス
IPA、NIST発行文書 SP 800-73 rev.1の翻訳文書を公開
http://www.ipa.go.jp/security/publications/nist/index.html

▽ トピックス
トレンドマイクロ、電子署名付のメール受信時に「メールが改ざんされました」とメッセージが表示される現象について
http://www.trendmicro.co.jp/support/news.asp?id=856

▽ トピックス
CA、個人・SOHO向けセキュリティ製品「CA インターネット セキュリティ スイート 2007」を発表
http://www3.ca.com/jp/press/PressRelease.aspx?CID=93665

▽ トピックス
ソースネクスト、「Windows XP SP1/SP1aでお使いの方へ」
http://sec.sourcenext.info/support/xpsp1.html

▽ トピックス
Dr.WEB、 お客様の声 に 株式会社 グッドコミュニケーションズ様(SYNAPSE) を追加しました
http://drweb.jp/adoptedcase_good-comm.html

▽ トピックス
NTTドコモ、FOMA向け「ドコモケータイdatalink」を提供開始
http://www.nttdocomo.co.jp/info/news_release/page/20061004b.html

▽ トピックス
NTTドコモ、ビジネスオンラインで「hTc Z」販売受付 10月10日15時(予定)より開始
http://www.docomo.biz/d/216/

▽ トピックス
ソフトバンク、ホームページ / My Softbank 携帯版 / Softbank Info 携帯版 サーバーメンテナンスのお知らせ
http://mb.softbank.jp/mb/information/details/061004.html?cc_7411=

▽ トピックス
NTT東日本、「ひかり電話」対応機器付属の電源アダプタの不具合および対応について
http://www.ntt-east.co.jp/release/0610/061004a.html

▽ トピックス
NTT西日本、ひかり電話対応機器(VoIPアダプタ)付属の電源アダプタの不具合及び対応について
http://www.ntt-west.co.jp/news/0610/061004a.html

▽ トピックス
NTTコミュニケーションズ、「OCNグループウェア Powered by goo」の提供について
http://www.ntt.com/release/2006NEWS/0010/1003_2.html

▽ トピックス
NTTスマートコネクト、セコムトラストシステムズ株式会社との不正侵入対策に関する業務提携について
http://www.nttsmc.com/profile/news/h18/20061004.html

▽ トピックス
ウォッチファイア・ジャパン、Webアプリケーションの脆弱性検査ツールの新製品「AppScan QA Single Server版」を販売開始
http://www.watchfire.com/jp/

▽ トピックス
デルとシマンテック、電子メールシステムのセキュリティ対策で提携
http://www.dell.com/jp

▽ トピックス
日立ソフト、USBメモリからの情報漏洩を防止する「秘文AE CopyGuard Professional」を販売開始
http://hitachisoft.jp/News/News407.html

▽ トピックス
ぷららネットワークス、ホスティングサービス「MultiStage」シリーズで高機能Webメールサービスの提供を開始
http://www.plala.or.jp/access/living/releases/nr06_oct/0061004.html

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1843&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1842&pageNo=1

▽ セミナー情報
エフセキュア、WebアプリケーションFirewall(WAF)実践活用セミナー開催
http://www.f-secure.co.jp/news/200610041/

▽ セミナー情報
オークネット データ消去ソリューションの無料セミナーを開催
http://www.aucnet.co.jp/news/news_detail.php?id=NRR20061004a.xml

▽ 統計・資料
JPNIC、JPNICが管理するIPアドレス・AS番号・JPIRRサービスに関する統計を更新
http://www.nic.ad.jp/ja/stat/ip/20061004.html

▽ ウイルス情報
シマンテック、W32.Imaut.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.imaut.a.html

▽ ウイルス情報
シマンテック、Trojan.Ruspy!doc
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.ruspy!doc.html

▽ ウイルス情報
シマンテック、Trojan.Ruspy
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.ruspy.html

▽ ウイルス情報
ソフォス、W32/Vanebot-S (英語)
http://www.sophos.com/security/analyses/w32vanebots.html

▽ ウイルス情報
ソフォス、Troj/WOW-HK (英語)
http://www.sophos.com/security/analyses/trojwowhk.html

▽ ウイルス情報
ソフォス、Troj/Lineag-BIT (英語)
http://www.sophos.com/security/analyses/trojlineagbit.html

▽ ウイルス情報
ソフォス、Troj/WowPWS-AC (英語)
http://www.sophos.com/security/analyses/trojwowpwsac.html

▽ ウイルス情報
ソフォス、Troj/AdClick-DJ (英語)
http://www.sophos.com/security/analyses/trojadclickdj.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FSQ (英語)
http://www.sophos.com/security/analyses/trojdwnldrfsq.html

▽ ウイルス情報
ソフォス、Troj/Lineag-BIR (英語)
http://www.sophos.com/security/analyses/trojlineagbir.html

▽ ウイルス情報
ソフォス、Troj/Lineag-BIP (英語)
http://www.sophos.com/security/analyses/trojlineagbip.html

▽ ウイルス情報
ソフォス、W32/Vanebot-R (英語)
http://www.sophos.com/security/analyses/w32vanebotr.html

▽ ウイルス情報
ソフォス、W32/Sdbot-CRZ (英語)
http://www.sophos.com/security/analyses/w32sdbotcrz.html

▽ ウイルス情報
ソフォス、W32/Akbot-AG (英語)
http://www.sophos.com/security/analyses/w32akbotag.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AYR
http://www.sophos.co.jp/security/analyses/trojbanloaayr.html

▽ ウイルス情報
ソフォス、W32/Sdbot-CRW (英語)
http://www.sophos.com/security/analyses/w32sdbotcrw.html

▽ ウイルス情報
ソフォス、W32/Sdbot-CRX (英語)
http://www.sophos.com/security/analyses/w32sdbotcrx.html

▽ ウイルス情報
ソフォス、Troj/Procin-A (英語)
http://www.sophos.com/security/analyses/trojprocina.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AHM (英語)
http://www.sophos.com/security/analyses/trojlegmirahm.html

▽ ウイルス情報
ソフォス、Troj/Agent-DJJ (英語)
http://www.sophos.com/security/analyses/trojagentdjj.html

▽ ウイルス情報
ソフォス、Troj/Agent-DJK (英語)
http://www.sophos.com/security/analyses/trojagentdjk.html

▽ ウイルス情報
ソフォス、Troj/ServU-EC (英語)
http://www.sophos.com/security/analyses/trojservuec.html

▽ ウイルス情報
ソフォス、W32/Agobot-AHO (英語)
http://www.sophos.com/security/analyses/w32agobotaho.html

▽ ウイルス情報
ソフォス、Troj/Lineag-ABC (英語)
http://www.sophos.com/security/analyses/trojlineagabc.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AHN (英語)
http://www.sophos.com/security/analyses/trojlegmirahn.html

▽ ウイルス情報
ソフォス、Troj/Lineag-BIG (英語)
http://www.sophos.com/security/analyses/trojlineagbig.html

▽ ウイルス情報
ソフォス、DS061004
http://www.sophos.co.jp/security/analyses/ds061004.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FSP
http://www.sophos.co.jp/security/analyses/trojdwnldrfsp.html

▽ ウイルス情報
ソフォス、Troj/Animoo-J (英語)
http://www.sophos.com/security/analyses/trojanimooj.html

▽ ウイルス情報
ソフォス、Troj/AniDl-A (英語)
http://www.sophos.com/security/analyses/trojanidla.html

▽ ウイルス情報
ソフォス、Troj/Banker-DNY (英語)
http://www.sophos.com/security/analyses/trojbankerdny.html

▽ ウイルス情報
ソフォス、Troj/Smoodo-B
http://www.sophos.co.jp/security/analyses/trojsmoodob.html

▽ ウイルス情報
ソフォス、Troj/Small-DVZ (英語)
http://www.sophos.com/security/analyses/trojsmalldvz.html

▽ ウイルス情報
ソフォス、Troj/Bancos-AUM (英語)
http://www.sophos.com/security/analyses/trojbancosaum.html

▽ ウイルス情報
ソフォス、W32/Tilebot-HF
http://www.sophos.co.jp/security/analyses/w32tilebothf.html

▽ ウイルス情報
ソフォス、Troj/Agent-DJI (英語)
http://www.sophos.com/security/analyses/trojagentdji.html

▽ ウイルス情報
ソフォス、Troj/BankDl-BJ (英語)
http://www.sophos.com/security/analyses/trojbankdlbj.html

▽ ウイルス情報
ソフォス、W32/Sdbot-CRV (英語)
http://www.sophos.com/security/analyses/w32sdbotcrv.html

▽ ウイルス情報
ソフォス、Troj/Adload-JA (英語)
http://www.sophos.com/security/analyses/trojadloadja.html

▽ ウイルス情報
ソフォス、Troj/Keylog-JE (英語)
http://www.sophos.com/security/analyses/trojkeylogje.html

▽ ウイルス情報
ソフォス、Troj/Adload-JC (英語)
http://www.sophos.com/security/analyses/trojadloadjc.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FSO (英語)
http://www.sophos.com/security/analyses/trojdwnldrfso.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FSN (英語)
http://www.sophos.com/security/analyses/trojdwnldrfsn.html

▽ ウイルス情報
ソフォス、Troj/ServU-EB (英語)
http://www.sophos.com/security/analyses/trojservueb.html

▽ ウイルス情報
ソフォス、Troj/DrSmart-BN (英語)
http://www.sophos.com/security/analyses/trojdrsmartbn.html

▽ ウイルス情報
ソフォス、Troj/DrSmart-BP (英語)
http://www.sophos.com/security/analyses/trojdrsmartbp.html

▽ ウイルス情報
ソフォス、Troj/PWS-ABU (英語)
http://www.sophos.com/security/analyses/trojpwsabu.html

▽ ウイルス情報
ソフォス、Troj/Dlfdl-A (英語)
http://www.sophos.com/security/analyses/trojdlfdla.html

▽ ウイルス情報
ソフォス、Troj/Adload-JB (英語)
http://www.sophos.com/security/analyses/trojadloadjb.html

▽ ウイルス情報
ソフォス、Troj/DelCanti-B (英語)
http://www.sophos.com/security/analyses/trojdelcantib.html

▽ ウイルス情報
マカフィー、W32/Sdbot.worm!4990c306
http://www.mcafee.com/japan/security/virS.asp?v=W32/Sdbot.worm!4990c306

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがAdobe Flash PlayerおよびMozilla Thunderbirdのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがAdobe Flash PlayerおよびMozilla Thunderbirdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Debianがopenssh-krb5およびmailmanのアップデートをリリース
───────────────────────────────────
Debianがopenssh-krb5およびmailmanのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Debian Security Advisory
http://www.debian.org/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

    GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  4. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×