セキュリティホール情報<2007/01/16> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.15(金)

セキュリティホール情報<2007/01/16>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ KGB───────────────────────────────
KGBは、細工されたURLリクエストをsesskglogadmin.phpスクリプトに送る
ことで悪意あるファイルを追加されるセキュリティホールが存在する。こ
の問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコード
を実行される可能性がある。
2007/01/16 登録

危険度:中
影響を受けるバージョン:1.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpMyAdmin───────────────────────────
phpMyAdminは、多数の特定されていないセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2007/01/16 登録

危険度:低
影響を受けるバージョン:2.9.1.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.9.2-rc1公表されていません

▽ PHPkit──────────────────────────────
PHPkitは、細工されたSQLステートメントをcomment.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/01/16 登録

危険度:中
影響を受けるバージョン:1.6.1 R2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Poplar Gedcom Viewer───────────────────────
Poplar Gedcom Viewerは、細工されたURLリクエストをcommon.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/01/16 登録

危険度:中
影響を受けるバージョン:2.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ FdWeB Espace Membre───────────────────────
FdWeB Espace Membreは、細工されたURLリクエストを_admin/admin_menu.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/01/16 登録

危険度:中
影響を受けるバージョン:2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ WebGUI──────────────────────────────
WebGUIは、特定されていないスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/01/16 登録

危険度:中
影響を受けるバージョン:7.3.4(beta)未満
影響を受ける環境:UNIX、Linux、Windows
回避策:7.3.4 beta以降へのバージョンアップ

▽ J2V Folder Gallery────────────────────────
J2V Folder Galleryは、download.phpスクリプトにダイレクトリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/01/16 登録

危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Zina───────────────────────────────
Zinaは、多数の特定されていないセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2007/01/16 登録

危険度:低
影響を受けるバージョン:1.0rc1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0rc2以降へのバージョンアップ

▽ TLM-CMS─────────────────────────────
TLM-CMSは、細工されたURLリクエストを-accueil.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/01/16 登録

危険度:中
影響を受けるバージョン:1.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Wordpress────────────────────────────
Wordpressは、index.phpスクリプトに細工されたURLリクエストを送信されることが原因で完全なインストレーションパスを含むSQLエラーメッセージを返信されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/01/16 登録

危険度:低
影響を受けるバージョン:2.0.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ AIOCP (All In One Control Panel)─────────────────
AIOCP (All In One Control Panel)は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/01/16 登録

危険度:中
影響を受けるバージョン:1.3.010未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Deadlock User Management System─────────────────
Deadlock User Management Systemは、特定されていないスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/01/16 登録

危険度:中
影響を受けるバージョン:0.64未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0以降へのバージョンアップ

▽ PHP-Nuke─────────────────────────────
PHP-Nukeは、block-Old_Articles.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/01/16 登録

危険度:中
影響を受けるバージョン:7.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Trevorchan────────────────────────────
Trevorchanは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/01/16 登録

危険度:中
影響を受けるバージョン:0.7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Naig (Not Another Image Gallery)─────────────────
Naig (Not Another Image Gallery)は、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/01/16 登録

危険度:中
影響を受けるバージョン:0.5.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Quick.Cart────────────────────────────
Quick.Cartは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/01/16 登録

危険度:中
影響を受けるバージョン:2.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Netrik──────────────────────────────
Netrikは、metacharactersを含む細工された書式フィールドを使って任意のシェルコマンドを送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2007/01/16 登録

危険度:高
影響を受けるバージョン:1.15.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.15.5以降へのバージョンアップ

▽ LunarPoll────────────────────────────
LunarPollは、show.phpスクリプトがPollDirパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。 [更新]
2007/01/15 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Snort──────────────────────────────
Snortは、細工されたSnortログファイルを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSnortログファイルを不能にされる可能性がある。 [更新]
2007/01/15 登録

危険度:中
影響を受けるバージョン:2.6.1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Adobe PDF対応ソフト───────────────────────
複数ベンダのAdobe PDF対応ソフトは、細工されたカタログを作成されることが原因でDos攻撃を実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2007/01/10 登録

危険度:高
影響を受けるバージョン:Adobe PDF 1.3、Adobe Acrobat 8.0.0未満、Mac OS X Preview 3.0.8、Xpdf 3.01p2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Cacti──────────────────────────────
Cactiは、細工されたリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2007/01/09 登録

危険度:高
影響を受けるバージョン:0.8.6i
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ WordPress────────────────────────────
WordPressは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/01/09 登録

危険度:中
影響を受けるバージョン:2.0.5
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FileZilla FTP Server───────────────────────
FileZilla FTP Serverは、Options.cppおよびQueueCtrl.cppモジュールで多数のバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたり、システム上で任意のコードを実行される可能性がある。
2007/01/16 登録

危険度:高
影響を受けるバージョン:2.2.29未満
影響を受ける環境:Windows
回避策:2.2.30a以降へのバージョンアップ

▽ Digiappz DigiAffiliate──────────────────────
Digiappz DigiAffiliateは、細工されたSQLステートメントをvisu_user.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/01/16 登録

危険度:中
影響を受けるバージョン:1.4未満
影響を受ける環境:Windows
回避策:公表されていません

▽ FileZilla FTP Server───────────────────────
FileZilla FTP Serverは、細工されたアーギュメントを送信されることが原因でフォーマットストリング攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたり、システム上で任意のコマンドを実行される可能性がある。
2007/01/16 登録

危険度:高
影響を受けるバージョン:3.0.0-beta4未満
影響を受ける環境:Windows
回避策:3.0.0-beta5以降へのバージョンアップ

▽ BolinTech DreamFTP────────────────────────
BolinTech DreamFTPは、過度に長いユーザコマンドを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/01/16 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽ POP3/SMTP to OWA (Outlook Web Access)──────────────
POP3/SMTP to OWA (Outlook Web Access)は、過度に長いヘッダーの細工されたメールを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたり、システム上で任意のコードを実行される可能性がある。
2007/01/16 登録

危険度:高
影響を受けるバージョン:1.1.3
影響を受ける環境:Windows
回避策:1.1.4以降へのバージョンアップ

▽ Ezboxx Portal System───────────────────────
Ezboxx Portal Systemは、ShowAppendix.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/01/16 登録

危険度:中
影響を受けるバージョン:0.7.6未満
影響を受ける環境:Windows
回避策:公表されていません

▽ CA BrightStor ARCserve Backup製品────────────────
CA BrightStor ARCserve Backup製品は、RPCインタフェースに細工されたパケットを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/01/12 登録

危険度:高
影響を受けるバージョン:BrightStor ARCserve Backup r11.1、r11.5、v9.01、CA Business Protection Suite r2、Suite for MS Premium Edition r2、Suite for MS Standard Edition r2、CA Server Protection Suite r2、BrightStor ARCserve Backup for Windows r11、BrightStor Enterprise Backup r10.5
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ Cisco Secure Access Control Server────────────────
Cisco Secure Access Control Serverは、CSAdminサービスに細工されたHTTP GETリクエストを送信されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、ある特定のサービスをクラッシュされる可能性がある。 [更新]
2007/01/09 登録

危険度:低
影響を受けるバージョン:4.1未満
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ xine-ui─────────────────────────────
xine-uiは、細工されたplaylistファイルを作成されることが原因でフォーマットストリング攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行されたり、アプリケーションをクラッシュされる可能性がある。
2007/01/16 登録

危険度:高
影響を受けるバージョン:0.99.4未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ neon───────────────────────────────
neonは、uri_lookup 機能のアレイインデックスエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2007/01/12 登録

危険度:低
影響を受けるバージョン:0.26.0〜0.26.2
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照

▽ Fetchmail────────────────────────────
Fetchmailは、いくつかのコンフィギュレーションオプションでセキュリティー制限を回避されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードを奪取される可能性がある。 [更新]
2007/01/10 登録

危険度:低
影響を受けるバージョン:6.3.6-rc3未満
影響を受ける環境:UNIX、Linux
回避策:6.3.6-rc4へのバージョンアップ

▽ GNU wget─────────────────────────────
GNU wgetは、ftp-basic.cのftp_syst機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/01/09 登録

危険度:低
影響を受けるバージョン:1.10.2
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Mac OS Xは、細工されたアーギュメントを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃やカーネルパニックを引き起こされる可能性がある。
2007/01/16 登録

危険度:低
影響を受けるバージョン:10.4.8未満
影響を受ける環境:Mac OS X
回避策:公表されていません

▽ Mac OS X─────────────────────────────
Mac OS Xは、HFS+ファイルシステムを含む細工されたUFS DMGイメージを開くよう誘導されることが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃やカーネルパニックを引き起こされる可能性がある。
2007/01/16 登録

危険度:低
影響を受けるバージョン:10.4.8
影響を受ける環境:Mac OS X
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FreeBSD─────────────────────────────
FreeBSD 6.2-RELEASEがリリースされた。
http://www.freebsd.org/

▽ PgAdmin─────────────────────────────
PgAdmin III v1.6.2がリリースされた。
http://www.postgresql.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、情報通信審議会 情報通信政策部会 デジタル・コンテンツの流通の促進等に関する検討委員会(第7回)配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/digitalcontent/061219_1.html

▽ トピックス
総務省、情報通信審議会 情報通信政策部会 デジタル・コンテンツの流通の促進等に関する検討委員会(第6回)配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/digitalcontent/061205_1.html

▽ トピックス
総務省、情報通信審議会 情報通信政策部会 デジタル・コンテンツの流通の促進等に関する検討委員会(第4回)議事録
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/digitalcontent/pdf/061121_2.pdf

▽ トピックス
総務省、情報通信審議会 情報通信政策部会 デジタル・コンテンツの流通の促進等に関する検討委員会(第3回)議事録
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/digitalcontent/pdf/061024_2.pdf

▽ トピックス
総務省、ネットワークの中立性に関する懇談会(第3回)開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/network_churitsu/070124_1.html

▽ トピックス
IPA、「平成19年度春期情報処理技術者試験」の受験申込受付の開始について
http://www.ipa.go.jp/about/press/20070115-2.html

▽ トピックス
IPA、2007年度 ソフトウェア開発支援事業の公募説明会の参加申込み受付開始について
http://www.ipa.go.jp/about/press/20070115.html

▽ トピックス
NTTドコモ、FOMA「N903i」 ソフトウェアアップデートのお知らせ
http://www.nttdocomo.co.jp/info/notice/page/070115_00.html

▽ トピックス
WILLCOM、一部有料コンテンツの誤った解約処理について
http://www.willcom-inc.com/ja/info/07011601.html

▽ トピックス
USEN、法人向けインターネット接続サービス「BROAD-GATE02」のセキュリティ機能を強化
http://www.gate02.ne.jp/news/2007/20070115.html

▽ トピックス
NTT東日本、鎌倉市内のNTT東日本ビルにおける他事業者設備を原因とする発火事故について
http://www.ntt-east.co.jp/release/0701/070115b.html

▽ トピックス
マイクロソフト、Microsoft(R) Windows Vista(TM) および2007 Office systemの一般・個人向け発売に向け、各種施策を本格展開
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2936

▽ トピックス
ソフトイーサ、PacketiX Desktop VPN ベータ 1 初公開・無償ダウンロード開始
http://www.softether.com/jp/desktop/

▽ トピックス
ECOM、「小規模EC事業者向け個人情報保護ガイドライン(Ver.1.0)」を公表
http://www.ecom.jp/

▽ トピックス
未来予想、ベンチャー企業の内部統制・経営管理体制の診断ツールを無料公開
http://www.miraiz.co.jp/

▽ トピックス
日立ソフト、Windows Mobileベースのスマートフォン向け認証・データ暗号化ソフトウェア「秘文AE MobilePhone Encryption」を本日より販売開始
http://hitachisoft.jp/News/News427.html

▽ サポート情報
キングソフト、オフラインアップデーター更新
http://www.kingsoft.jp/support/is/offlineup.htm

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2039&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2040&pageNo=1

▽ ウイルス情報
トレンドマイクロ、TROJ_STRAT.AG
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSTRAT%2EAG

▽ ウイルス情報
トレンドマイクロ、TROJ_ZONEBAC.F
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FZONEBAC%2EF

▽ ウイルス情報
シマンテック、W32.Spybot.ANOO
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.anoo.html

▽ ウイルス情報
シマンテック、W32.Spybot.ANTR
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.antr.html

▽ ウイルス情報
シマンテック、Infostealer.Rovbin
http://www.symantec.com/region/jp/avcenter/venc/data/jp-infostealer.rovbin.html

▽ ウイルス情報
シマンテック、W32.Sality.X
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sality.x.html

▽ ウイルス情報
シマンテック、W97M.Kumar.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w97m.kumar.a.html

▽ ウイルス情報
ソフォス、W32/Brontok-BB
http://www.sophos.co.jp/security/analyses/w32brontokbb.html

▽ ウイルス情報
ソフォス、W32/Feebs-AU (英語)
http://www.sophos.com/security/analyses/w32feebsau.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AGD (英語)
http://www.sophos.com/security/analyses/trojbanloaagd.html

▽ ウイルス情報
ソフォス、W32/GattMan-A (英語)
http://www.sophos.com/security/analyses/w32gattmana.html

▽ ウイルス情報
ソフォス、Troj/Busky-E
http://www.sophos.co.jp/security/analyses/trojbuskye.html

▽ ウイルス情報
ソフォス、Troj/Winker-N (英語)
http://www.sophos.com/security/analyses/trojwinkern.html

▽ ウイルス情報
ソフォス、W32/Sality-AD (英語)
http://www.sophos.com/security/analyses/w32salityad.html

▽ ウイルス情報
ソフォス、Troj/VB-CVQ (英語)
http://www.sophos.com/security/analyses/trojvbcvq.html

▽ ウイルス情報
ソフォス、Troj/PWS-ADW (英語)
http://www.sophos.com/security/analyses/trojpwsadw.html

▽ ウイルス情報
ソフォス、Troj/PWS-ADU (英語)
http://www.sophos.com/security/analyses/trojpwsadu.html

▽ ウイルス情報
ソフォス、W32/YLYShell-A (英語)
http://www.sophos.com/security/analyses/w32ylyshella.html

▽ ウイルス情報
ソフォス、Troj/Agent-DYX (英語)
http://www.sophos.com/security/analyses/trojagentdyx.html

▽ ウイルス情報
ソフォス、W32/Rbot-GAT (英語)
http://www.sophos.com/security/analyses/w32rbotgat.html

▽ ウイルス情報
ソフォス、Troj/Backdr-H (英語)
http://www.sophos.com/security/analyses/trojbackdrh.html

▽ ウイルス情報
ソフォス、Troj/KitBR-A (英語)
http://www.sophos.com/security/analyses/trojkitbra.html

▽ ウイルス情報
ソフォス、Troj/KitDB-A (英語)
http://www.sophos.com/security/analyses/trojkitdba.html

▽ ウイルス情報
ソフォス、Troj/KitDB-B (英語)
」http://www.sophos.com/security/analyses/trojkitdbb.html

▽ ウイルス情報
ソフォス、Troj/KitDB-C (英語)
http://www.sophos.com/security/analyses/trojkitdbc.html

▽ ウイルス情報
ソフォス、W32/Levona-D (英語)
http://www.sophos.com/security/analyses/w32levonad.html

▽ ウイルス情報
ソフォス、Troj/Lineag-AIR (英語)
http://www.sophos.com/security/analyses/trojlineagair.html

▽ ウイルス情報
ソフォス、Troj/Nugin-A (英語)
http://www.sophos.com/security/analyses/trojnugina.html

▽ ウイルス情報
ソフォス、Troj/Nugin-B (英語)
http://www.sophos.com/security/analyses/trojnuginb.html

▽ ウイルス情報
ソフォス、Troj/Ranck-FA (英語)
http://www.sophos.com/security/analyses/trojranckfa.html

▽ ウイルス情報
ソフォス、W32/Rbot-GAU (英語)
http://www.sophos.com/security/analyses/w32rbotgau.html

▽ ウイルス情報
ソフォス、Troj/VB-CWO (英語)
http://www.sophos.com/security/analyses/trojvbcwo.html

▽ ウイルス情報
ソフォス、Troj/ShipUp-B
http://www.sophos.co.jp/security/analyses/trojshipupb.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FXX (英語)
http://www.sophos.com/security/analyses/trojdwnldrfxx.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-PVO (英語)
http://www.sophos.com/security/analyses/trojbckdrpvo.html

▽ ウイルス情報
ソフォス、W32/Looked-BM (英語)
http://www.sophos.com/security/analyses/w32lookedbm.html

▽ ウイルス情報
ソフォス、Troj/Agent-DZE (英語)
http://www.sophos.com/security/analyses/trojagentdze.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FYA (英語)
http://www.sophos.com/security/analyses/trojdwnldrfya.html

▽ ウイルス情報
ソフォス、Troj/IRCBot-TN (英語)
http://www.sophos.com/security/analyses/trojircbottn.html

▽ ウイルス情報
ソフォス、Troj/IRCBot-CX
http://www.sophos.co.jp/security/analyses/trojircbotcx.html

▽ ウイルス情報
ソフォス、W32/Rbot-BIW (英語)
http://www.sophos.com/security/analyses/w32rbotbiw.html

▽ ウイルス情報
ソフォス、Troj/Spygal-F (英語)
http://www.sophos.com/security/analyses/trojspygalf.html

▽ ウイルス情報
ソフォス、Troj/LegMir-DW (英語)
http://www.sophos.com/security/analyses/trojlegmirdw.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-QZ (英語)
http://www.sophos.com/security/analyses/trojdownldrqz.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-DQ (英語)
http://www.sophos.com/security/analyses/trojdloadrdq.html

▽ ウイルス情報
ソフォス、Troj/Agent-RI (英語)
http://www.sophos.com/security/analyses/trojagentri.html

▽ ウイルス情報
ソフォス、W32/Allocu-C (英語)
http://www.sophos.com/security/analyses/w32allocuc.html

▽ ウイルス情報
ソフォス、Troj/LegMir-DX (英語)
http://www.sophos.com/security/analyses/trojlegmirdx.html

▽ ウイルス情報
ソフォス、Troj/Lineage-DV (英語)
http://www.sophos.com/security/analyses/trojlineagedv.html

▽ ウイルス情報
ソフォス、W32/Levona-C
http://www.sophos.co.jp/security/analyses/w32levonac.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FXZ (英語)
http://www.sophos.com/security/analyses/trojdwnldrfxz.html

▽ ウイルス情報
ソフォス、Troj/Servu-EI (英語)
http://www.sophos.com/security/analyses/trojservuei.html

▽ ウイルス情報
ソフォス、Troj/KitDBw-A (英語)
http://www.sophos.com/security/analyses/trojkitdbwa.html

▽ ウイルス情報
ソフォス、Troj/WowPWS-AJ
http://www.sophos.co.jp/security/analyses/trojwowpwsaj.html

▽ ウイルス情報
ソフォス、Troj/MMThief-P (英語)
http://www.sophos.com/security/analyses/trojmmthiefp.html

▽ ウイルス情報
ソフォス、Troj/Small-DMW (英語)
http://www.sophos.com/security/analyses/trojsmalldmw.html

▽ ウイルス情報
ソフォス、Troj/Agent-DRU (英語)
http://www.sophos.com/security/analyses/trojagentdru.html

▽ ウイルス情報
ソフォス、Troj/Clicker-DZ (英語)
http://www.sophos.com/security/analyses/trojclickerdz.html

▽ ウイルス情報
ソフォス、W32/Rbot-FWX (英語)
http://www.sophos.com/security/analyses/w32rbotfwx.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AQL (英語)
http://www.sophos.com/security/analyses/trojdloadraql.html

▽ ウイルス情報
ソフォス、Troj/Multidr-FP (英語)
http://www.sophos.com/security/analyses/trojmultidrfp.html

▽ ウイルス情報
ソフォス、W32/Rbot-GAY
http://www.sophos.co.jp/security/analyses/w32rbotgay.html

▽ ウイルス情報
ソフォス、Troj/Agent-DYZ (英語)
http://www.sophos.com/security/analyses/trojagentdyz.html

▽ ウイルス情報
ソフォス、Troj/WowPWS-AQ (英語)
http://www.sophos.com/security/analyses/trojwowpwsaq.html

▽ ウイルス情報
ソフォス、Troj/Zlob-YF (英語)
http://www.sophos.com/security/analyses/trojzlobyf.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FXY (英語)
http://www.sophos.com/security/analyses/trojdwnldrfxy.html

▽ ウイルス情報
ソフォス、Troj/Lineag-I (英語)
http://www.sophos.com/security/analyses/trojlineagi.html

▽ ウイルス情報
マカフィー、Ransom-C
http://www.mcafee.com/japan/security/virR.asp?v=Ransom-C

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがoftpdおよびwordpressのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがoftpdおよびwordpressのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがperl-SOAP-Lite、wvstreams、bluez-utils、cacti、fetchmailおよびwgetのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Mandriva Security Advisory
http://www.mandriva.com/security
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  5. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  9. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  10. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×