セキュリティホール情報<2006/11/01> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.22(金)

セキュリティホール情報<2006/11/01>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Gepi───────────────────────────────
Gepiは、細工されたURLリクエストをsavebackup.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/01 登録

危険度:中
影響を受けるバージョン:1.4.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpMyConferences─────────────────────────
phpMyConferencesは、細工されたURLリクエストをlibrary.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/01 登録

危険度:中
影響を受けるバージョン:8.0.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、細工されたJavaScript Range objectを処理する時にDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるWebページに誘導されたり、ブラウザをクラッシュされる可能性がある。
2006/11/01 登録

危険度:低
影響を受けるバージョン:1.5.0.7未満、2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ easy notesManager────────────────────────
easy notesManagerは、検索ページに細工されたSQLステートメントを送信されることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/01 登録

危険度:中
影響を受けるバージョン:0.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ OpenDocMan────────────────────────────
OpenDocManは、index.phpスクリプトに細工されたSQLステートメントを送信されることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/01 登録

危険度:中
影響を受けるバージョン:1.2p3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ForeSite CMS───────────────────────────
ForeSite CMSは、search_de.htmlスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/11/01 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Business Card Web Builder (BCWB)─────────────────
Business Card Web Builder (BCWB)は、細工されたURLリクエストをinclude/startup.inc.php、dcontent/default.css.phpおよびsystem/default.css.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/01 登録

危険度:中
影響を受けるバージョン:2.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Sophos Anti-Virus────────────────────────
Sophos Anti-Virusは、細工されたファイルを作成されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃やヒープオーバーフローを実行される可能性がある。 [更新]
2006/10/31 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ PunBB──────────────────────────────
PunBBは、細工されたURLを送信されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPHPコードやSQLコマンドを実行される可能性がある。 [更新]
2006/10/31 登録

危険度:中
影響を受けるバージョン:1.2.13未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.14へのバージョンアップ

▽ E-Annu──────────────────────────────
E-Annuは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/10/31 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpProfiles───────────────────────────
phpProfilesは、細工されたURLリクエストをbody.inc.php、body_blog.inc.phpおよびupload_ht.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/10/31 登録

危険度:中
影響を受けるバージョン:2.1 Beta
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Thepeak File Upload───────────────────────
Thepeak File Uploadは、細工されたファイル名を含んだURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバからアプリケーションファイルをダウンロードされて機密情報を奪取される可能性がある。 [更新]
2006/10/31 登録

危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHPEasyData Pro─────────────────────────
PHPEasyData Proは、index.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/10/31 登録

危険度:中
影響を受けるバージョン:2.2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHPEasyData Pro─────────────────────────
PHPEasyData Proは、index.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/10/31 登録

危険度:中
影響を受けるバージョン:2.2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Wireshark (Ethereal)───────────────────────
Wireshark (Ethereal)は、細工されたパケットなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2006/10/30 登録

危険度:中
影響を受けるバージョン:0.98〜0.99.3
影響を受ける環境:UNIX、Linux、Windows
回避策:0.99.4以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、WScript.Shellオブジェクトで特定されていないエラーを引き起こされることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2006/11/01 登録

危険度:高
影響を受けるバージョン:6.0 SP2未満
影響を受ける環境:Windows
回避策:公表されていません

▽ Microsoft .NET Framework─────────────────────
Microsoft .NET Frameworkは、不安定なフィルタリングを含むことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティング、SQLインジェクションおよびセッションハイジャックを引き起こされるなど様々な可能性がある。
2006/11/01 登録

危険度:低
影響を受けるバージョン:2.0.50727.42
影響を受ける環境:Windows
回避策:公表されていません

▽ Microsoft NAT Helper───────────────────────
Microsoft NAT Helperは、細工されたDNSの問合せを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2006/10/31 登録

危険度:低
影響を受けるバージョン:XP SP2 Polish version
影響を受ける環境:Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Easy File Sharing Web Server───────────────────
Easy File Sharing Web Serverは、NTFSファイルシステムとが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーターログイン資格証明や暗号キー等の機密情報を奪取される可能性がある。
2006/11/01 登録

危険度:中
影響を受けるバージョン:4.0未満
影響を受ける環境:Windows
回避策:公表されていません

▽ Techno Dreams Announcement────────────────────
Techno Dreams Announcementは、MainAnnounce2.aspスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/10/31 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽ Techno Dreams Guest Book─────────────────────
Techno Dreams Guest Bookは、guestbookview.aspスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/10/31 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Asterisk─────────────────────────────
Asteriskは、細工されたデータを送信されることが原因セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。
2006/11/01 登録

危険度:
影響を受けるバージョン:1.2.13未満
影響を受ける環境:UNIX、Linux
回避策:1.2.13へのバージョンアップ

▽ OpenWBEM─────────────────────────────
OpenWBEMは、乱数ジェネレーターがセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2006/11/01 登録

危険度:高
影響を受けるバージョン:3.2.0〜3.2.1
影響を受ける環境:UNIX、Linux
回避策:3.2.2以降へのバージョンアップ

▽ PAM_Extern────────────────────────────
PAM_Externは、パスワードがアーギュメントとしてコマンドラインに渡されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2006/11/01 登録

危険度:中
影響を受けるバージョン:0.1未満
影響を受ける環境:UNIX、Linux
回避策:0.2以降へのバージョンアップ

▽ gzip───────────────────────────────
gzip(GNU zip)は、huft_build () にNULL dereferenceのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/09/21 登録

危険度:高
影響を受けるバージョン:1.3.5
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP NonStop Server────────────────────────
HP NonStop Serverは、適切にアクセスパーミッションを評価しないことが原因セキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルとディレクトリへのアクセス権を奪取される可能性がある。
2006/11/01 登録

危険度:
影響を受けるバージョン:G06.29
影響を受ける環境:HP/UX
回避策:G06.29.02へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.28.00がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽ Wireshark────────────────────────────
Wireshark 0.99.4がリリースされた。
http://www.wireshark.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.19-rc4がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.19-rc4-git1がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.19-rc4-mm1がリリースされた。
http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、「ネットワークの中立性に関する懇談会」の開催
http://www.soumu.go.jp/s-news/2006/061031_1.html

▽ トピックス
インターネット協会、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽ トピックス
ISMS、認証基準のISO/JIS化に伴う対応について
http://www.isms.jipdec.jp/ISOJIStaiou.html

▽ トピックス
シマンテック、世界初の総合オンライントランザクションセキュリティ ソリューション ノートン・コンフィデンシャルの販売開始
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20061101_01

▽ トピックス
Dr.WEB、お客様の声にソピアフォンス 株式会社 様を追加
http://drweb.jp/adoptedcase_sopia.html

▽ トピックス
Dr.WEB、配信済み vdb ファイル dwn43301.vdb を改訂
http://drweb.jp/news/?20061031

▽ トピックス
au、【お詫び】au My Page「Myスケジュール」アプリの提供停止について
http://www.au.kddi.com/news/au_top/information/au_info_20061101131753.html

▽ トピックス
au、システムメンテナンス工事のお知らせ(11/7)
http://www.au.kddi.com/news/au_top/information/au_info_20061031154039.html

▽ トピックス
WILLCOM、Eメール障害発生について(11月1日12:30現在)
http://www.willcom-inc.com/ja/info/failure/00000148.html

▽ トピックス
NTTコミュニケーションズ、電子メールの誤配信や情報漏洩を防ぐ宛先分割・添付ファイル暗号化システムを発売
http://www.ntt.com/release/2006NEWS/0010/1031.html

▽ トピックス
ヒューマンテクノロジーズとマイクロソフト、生体認証分野にて協業
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2859

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1895&pageNo=1

▽ サポート情報
アンラボ、V3 / SpyZero 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1895&pageNo=1

▽ 統計・資料
ソフォス、2006年10月の『月間トップ10ウイルス』を発表
http://www.sophos.co.jp/pressoffice/news/articles/2006/10/top-ten-virus-october-2006.html

▽ ウイルス情報
トレンドマイクロ、TROJ_STRAT.FC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSTRAT%2EFC

▽ ウイルス情報
トレンドマイクロ、TROJ_STRAT.EQ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSTRAT%2EEQ

▽ ウイルス情報
トレンドマイクロ、BKDR_AGENT.DLD
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FAGENT%2EDLD

▽ ウイルス情報
トレンドマイクロ、TROJ_SMALL.ERZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EERZ

▽ ウイルス情報
トレンドマイクロ、TROJ_AGENT.DLE
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EDLE

▽ ウイルス情報
シマンテック、W32.Tigape.A@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.tigape.a@mm.html

▽ ウイルス情報
シマンテック、W32.Stration.DL@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.stration.dl@mm.html

▽ ウイルス情報
シマンテック、W32.Annunci.B@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.annunci.b@mm.html

▽ ウイルス情報
ソフォス、Troj/Spake-A
http://www.sophos.co.jp/security/analyses/trojspakea.html

▽ ウイルス情報
ソフォス、W32/Davs-A (英語)
http://www.sophos.com/security/analyses/w32davsa.html

▽ ウイルス情報
ソフォス、Troj/Pitkom-B (英語)
http://www.sophos.com/security/analyses/trojpitkomb.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AOU (英語)
http://www.sophos.com/security/analyses/trojbanloaaou.html

▽ ウイルス情報
ソフォス、W32/Stratio-Fam (英語)
http://www.sophos.com/security/analyses/w32stratiofam.html

▽ ウイルス情報
ソフォス、W32/Stratio-BL (英語)
http://www.sophos.com/security/analyses/w32stratiobl.html

▽ ウイルス情報
ソフォス、Troj/Imoni-B (英語)
http://www.sophos.com/security/analyses/trojimonib.html

▽ ウイルス情報
ソフォス、W32/Small-DHR (英語)
http://www.sophos.com/security/analyses/w32smalldhr.html

▽ ウイルス情報
ソフォス、Troj/Lineag-ADM (英語)
http://www.sophos.com/security/analyses/trojlineagadm.html

▽ ウイルス情報
ソフォス、Troj/StartP-BDB (英語)
http://www.sophos.com/security/analyses/trojstartpbdb.html

▽ ウイルス情報
ソフォス、Troj/SpamTh-Gen (英語)
http://www.sophos.com/security/analyses/trojspamthgen.html

▽ ウイルス情報
ソフォス、Troj/Bancos-AWX (英語)
http://www.sophos.com/security/analyses/trojbancosawx.html

▽ ウイルス情報
ソフォス、W32/Brontok-BO
http://www.sophos.co.jp/security/analyses/w32brontokbo.html

▽ ウイルス情報
ソフォス、Troj/Lokwis-A (英語)
http://www.sophos.com/security/analyses/trojlokwisa.html

▽ ウイルス情報
ソフォス、W32/Stration-AA (英語)
http://www.sophos.com/security/analyses/w32strationaa.html

▽ ウイルス情報
ソフォス、W32/Stration-AB (英語)
http://www.sophos.com/security/analyses/w32strationab.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ANE (英語)
http://www.sophos.com/security/analyses/trojdloadrane.html

▽ ウイルス情報
ソフォス、Troj/Bancos-AVS (英語)
http://www.sophos.com/security/analyses/trojbancosavs.html

▽ ウイルス情報
ソフォス、W32/Rbot-FUM (英語)
http://www.sophos.com/security/analyses/w32rbotfum.html

▽ ウイルス情報
ソフォス、Troj/VB-CTA (英語)
http://www.sophos.com/security/analyses/trojvbcta.html

▽ ウイルス情報
ソフォス、W32/Stration-G
http://www.sophos.co.jp/security/analyses/w32strationg.html

▽ ウイルス情報
ソフォス、W32/Strati-Gen (英語)
http://www.sophos.com/security/analyses/w32stratigen.html

▽ ウイルス情報
ソフォス、Troj/LegMir-YY
http://www.sophos.co.jp/security/analyses/trojlegmiryy.html

▽ ウイルス情報
ソフォス、Troj/Banker-BYR (英語)
http://www.sophos.com/security/analyses/trojbankerbyr.html

▽ ウイルス情報
ソフォス、Troj/Banito-AZ (英語)
http://www.sophos.com/security/analyses/trojbanitoaz.html

▽ ウイルス情報
ソフォス、W32/Rbot-FUT (英語)
http://www.sophos.com/security/analyses/w32rbotfut.html

▽ ウイルス情報
ソフォス、Symb/Keaf-A (英語)
http://www.sophos.com/security/analyses/symbkeafa.html

▽ ウイルス情報
ソフォス、Troj/Dowdec-G (英語)
http://www.sophos.com/security/analyses/trojdowdecg.html

▽ ウイルス情報
ソフォス、W32/Sohana-A (英語)
http://www.sophos.com/security/analyses/w32sohanaa.html

▽ ウイルス情報
ソフォス、W32/Tibuc-A (英語)
http://www.sophos.com/security/analyses/w32tibuca.html

▽ ウイルス情報
ソフォス、Troj/Zlob-VE (英語)
http://www.sophos.com/security/analyses/trojzlobve.html

▽ ウイルス情報
ソフォス、W32/Dref-K
http://www.sophos.co.jp/security/analyses/w32drefk.html

▽ ウイルス情報
ソフォス、W32/Stratio-BM (英語)
http://www.sophos.com/security/analyses/w32stratiobm.html

▽ ウイルス情報
ソフォス、Troj/SpamThru-M (英語)
http://www.sophos.com/security/analyses/trojspamthrum.html

▽ ウイルス情報
ソフォス、Trij/Lineag-ADT (英語)
http://www.sophos.com/security/analyses/trijlineagadt.html

▽ ウイルス情報
ソフォス、Troj/Clerix-B
http://www.sophos.co.jp/security/analyses/trojclerixb.html

▽ ウイルス情報
ソフォス、Troj/Zlob-VD (英語)
http://www.sophos.com/security/analyses/trojzlobvd.html

▽ ウイルス情報
ソフォス、Troj/Agent-DPG (英語)
http://www.sophos.com/security/analyses/trojagentdpg.html

▽ ウイルス情報
ソフォス、Troj/StraDl-A (英語)
http://www.sophos.com/security/analyses/trojstradla.html

▽ ウイルス情報
ソフォス、W32/Stratio-Zip
http://www.sophos.co.jp/security/analyses/w32stratiozip.html

▽ ウイルス情報
ソフォス、Troj/IRCFlood-R
http://www.sophos.co.jp/security/analyses/trojircfloodr.html

▽ ウイルス情報
ソフォス、Troj/Agent-DPF (英語)
http://www.sophos.com/security/analyses/trojagentdpf.html

▽ ウイルス情報
ソフォス、Troj/BankDl-BL (英語)
http://www.sophos.com/security/analyses/trojbankdlbl.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-APJ (英語)
http://www.sophos.com/security/analyses/trojdloadrapj.html

▽ ウイルス情報
ソフォス、Troj/Hdfill-D (英語)
http://www.sophos.com/security/analyses/trojhdfilld.html

▽ ウイルス情報
ソフォス、W32/Tilebot-HV (英語)
http://www.sophos.com/security/analyses/w32tilebothv.html

▽ ウイルス情報
ソフォス、W32/Rbot-FUK (英語)
http://www.sophos.com/security/analyses/w32rbotfuk.html

▽ ウイルス情報
ソフォス、Troj/Lager-Q (英語)
http://www.sophos.com/security/analyses/trojlagerq.html

▽ ウイルス情報
ソフォス、Troj/Kbroy-F (英語)
http://www.sophos.com/security/analyses/trojkbroyf.html

▽ ウイルス情報
ソフォス、W32/Stratio-AA (英語)
http://www.sophos.com/security/analyses/w32stratioaa.html

▽ ウイルス情報
ソフォス、Troj/BankDl-BH
http://www.sophos.co.jp/security/analyses/trojbankdlbh.html

▽ ウイルス情報
ソフォス、Troj/Dropper-LQ (英語)
http://www.sophos.com/security/analyses/trojdropperlq.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-PMY (英語)
http://www.sophos.com/security/analyses/trojbckdrpmy.html

▽ ウイルス情報
ソフォス、Troj/Xorpix-V (英語)
http://www.sophos.com/security/analyses/trojxorpixv.html

▽ ウイルス情報
ソフォス、Troj/Bankgerm-E (英語)
http://www.sophos.com/security/analyses/trojbankgerme.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-CK (英語)
http://www.sophos.com/security/analyses/trojzapchasck.html

▽ ウイルス情報
ソフォス、Troj/Bancos-AWK (英語)
http://www.sophos.com/security/analyses/trojbancosawk.html

▽ ウイルス情報
ソフォス、Troj/Zins-C (英語)
http://www.sophos.com/security/analyses/trojzinsc.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ANX (英語)
http://www.sophos.com/security/analyses/trojdloadranx.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ANY (英語)
http://www.sophos.com/security/analyses/trojdloadrany.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Zlob.asw
http://www.aladdin.co.jp/esafe/virus/v_all/23622.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Zlob.asy
http://www.aladdin.co.jp/esafe/virus/v_all/23618.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Zlob.ate
http://www.aladdin.co.jp/esafe/virus/v_all/23619.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Delf.bap
http://www.aladdin.co.jp/esafe/virus/v_all/23611.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Small.erz
http://www.aladdin.co.jp/esafe/virus/v_all/23616.html

▽ ウイルス情報
アラジン・ジャパン、Win32.SdBot.ayr
http://www.aladdin.co.jp/esafe/virus/v_all/23614.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Small.acf
http://www.aladdin.co.jp/esafe/virus/v_all/23615.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Rbot.bmv
http://www.aladdin.co.jp/esafe/virus/v_all/23613.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Agent.avm
http://www.aladdin.co.jp/esafe/virus/v_all/23608.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Agent.axb
http://www.aladdin.co.jp/esafe/virus/v_all/23609.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Agent.aex
http://www.aladdin.co.jp/esafe/virus/v_all/23607.html

▽ ウイルス情報
アラジン・ジャパン、Win32.CWS.ae
http://www.aladdin.co.jp/esafe/virus/v_all/23610.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Nilage.zh
http://www.aladdin.co.jp/esafe/virus/v_all/23612.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Vulcano
http://www.aladdin.co.jp/esafe/virus/v_all/23617.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Adload.hm
http://www.aladdin.co.jp/esafe/virus/v_all/23605.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Adson.1703
http://www.aladdin.co.jp/esafe/virus/v_all/23606.html

◆アップデート情報◆
───────────────────────────────────
●Debianがetherealのアップデートをリリース
───────────────────────────────────
Debianがetherealのアップデートをリリースした。このアップデートによって、DoS攻撃を受ける問題が修正される。


Debian Security Advisory
http://www.debian.org/security/














◆インシデント情報◆==================================================
【その他の事件関連情報】───────────────────────
───────────────────────────────────
●青森プラザホテルの宿泊者情報475件が流出、社員個人PCのウイルス感染で
───────────────────────────────────
株式会社青森プラザホテルは10月26日、同ホテルの宿泊者情報がインターネット上に流出していたことが判明したと発表した。流出した情報は、2003年4月から10月29日までの同ホテル宿泊者の法人名、法人電話番号、法人住所、宿泊者氏名で、件数は475件。

同ホテルでは、約3年前にフロント業務をしていた社員が、本来持ち出しを禁止している法人情報を自宅に持ち帰り、同社で使用するためのダイレクトメール用リストを作成していたという。この社員はリスト作成後も自宅のPCに保存していたところ、このPCがウイルスに感染し情報が流出した。


青森プラザホテル:お客様情報流出に関するお詫びとご報告
http://www.imgnjp.com/press.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×