セキュリティホール情報<2007/02/27> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.25(月)

セキュリティホール情報<2007/02/27>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Coppermine Photo Gallery─────────────────────
Coppermine Photo Galleryは、thumbnails.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/02/27 登録

危険度:中
影響を受けるバージョン:1.3.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PhpWebGallery──────────────────────────
PhpWebGalleryは、register.phpおよびsearch.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/02/27 登録

危険度:中
影響を受けるバージョン:1.6.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ NoMoKeTo (module for phpBB)───────────────────
NoMoKeTo (module for phpBB)は、functions_nomoketos_rules.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/27 登録

危険度:中
影響を受けるバージョン:0.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Extreme PHPBB──────────────────────────
Extreme PHPBBは、functions.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/27 登録

危険度:中
影響を受けるバージョン:3.0.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Hitachi JP1/Cm2 Network Node Manager───────────────
Hitachi JP1/Cm2 Network Node Managerは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/02/27 登録

危険度:中
影響を受けるバージョン:複数のバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ STWC-Counter───────────────────────────
STWC-Counterは、downloadcounter.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/27 登録

危険度:中
影響を受けるバージョン:3.4.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Novell ZENworks Desktop Management────────────────
Novell ZENworks Desktop Managementは、イメージアップロードサービスでエラーを引き起こされることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティー制限を回避される可能性がある。
2007/02/27 登録

危険度:低
影響を受けるバージョン:7 SP1、7 SP1 Imaging
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽ WordPress────────────────────────────
WordPressは、templates.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/02/27 登録

危険度:中
影響を受けるバージョン:2.1.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.1.1以降へのバージョンアップ

▽ CS-Gallery────────────────────────────
CS-Galleryは、index.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/27 登録

危険度:中
影響を受けるバージョン:2.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ JBoss──────────────────────────────
JBossは、細工されたポストリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングなどを受ける可能性がある。
2007/02/27 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP Module Implementation────────────────────
PHP Module Implementationは、top.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/27 登録

危険度:中
影響を受けるバージョン:0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ webSPELL─────────────────────────────
webSPELLは、悪意があるPHPファイルをアップロードされることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/02/27 登録

危険度:中
影響を受けるバージョン:4.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ arabhost─────────────────────────────
arabhostは、function.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/27 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ZephyrSoft Toolbox Address Book Continued────────────
ZephyrSoft Toolbox Address Book Continuedは、updateRow()およびthe deleteRow()機能に細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/02/27 登録

危険度:中
影響を受けるバージョン:1.01未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.01以降へのバージョンアップ

▽ Pheap──────────────────────────────
Pheapは、edit.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/27 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ eFiction─────────────────────────────
eFictionは、get_session_vars.phpおよびlogout.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/27 登録

危険度:中
影響を受けるバージョン:3.1.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ shopkitplus───────────────────────────
shopkitplusは、stylecss.phpスクリプトに細工されたURLリクエストを送ることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるファイルを追加されたり機密情報を奪取される可能性がある。
2007/02/27 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ZPanel──────────────────────────────
ZPanelは、template.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/27 登録

危険度:中
影響を受けるバージョン:2.0以前
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽ Sinapis Forum──────────────────────────
Sinapis Forumは、sinapis.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/27 登録

危険度:中
影響を受けるバージョン:2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Sinapis Gastebuch────────────────────────
Sinapis Gastebuchは、sinagb.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/27 登録

危険度:中
影響を受けるバージョン:2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ xt:Commerce───────────────────────────
xt:Commerceは、index.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/27 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Simple one-file gallery─────────────────────
Simple one-file galleryは、gallery.phpスクリプトに細工されたURLリクエストを送ることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるファイルを追加されたりクロスサイトスクリプティングを実行される可能性がある。
2007/02/27 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、Seamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/02/26 登録

危険度:高
影響を受けるバージョン:Firefox 1.5.0.10未満、2.0.0.2未満、SeaMonkey 1.0.8未満、Thunderbird 1.5.0.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Webブラウザ───────────────────────────
Internet Explorer、Mozilla、Firefox、GeckoのWebブラウザは、JavaScript onUnloadハンドラが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり、Mozilla、Firefox、Geckoではシステム上で任意のコードを実行される可能性がある。 [更新]
2007/02/26 登録

危険度:高
影響を受けるバージョン:IE 7、Mozilla 5.0、Firefox 2.0.0.1、Gecko 20060601
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽ HP製品──────────────────────────────
HP Mercury LoadRunner、Performance CenterおよびMonitor Over Firewalは、細工されたデータを送信されることが原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/02/09 登録

危険度:
影響を受けるバージョン:8.0 GA、8.1 GA、8.1 SP1、FP1、FP2、FP3、FP4
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Macrovision FLEXnet Connect───────────────────
Macrovision FLEXnet Connect (formerly InstallShield Update Service)は、ActiveXコントロールのダウンロード方法が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/27 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽ VeriSign ConfigChk ActiveX Control────────────────
多くのVeriSign製品に使用されているVeriSign ConfigChk ActiveX Control(VSCnfChk.dll)は、VerCompare() メソッドが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/02/26 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:US-CERT Vulnerability Note VU#308087を参照

▽ Symantec Norton Internet Security────────────────
Symantec Norton Internet Securityは、細工されたHTMLを作成作成されることが原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/02/23 登録

危険度:高
影響を受けるバージョン:2006
影響を受ける環境:Windows
回避策:ライブアップデートの実行

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Putmail─────────────────────────────
Putmailは、TLSセッションがTLSをサポートしないサーバで求められるときにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/02/27 登録

危険度:中
影響を受けるバージョン:1.4未満
影響を受ける環境:UNIX、Linux
回避策:1.4以降へのバージョンアップ

▽ WebAPP (Web Automated Perl Portal)────────────────
WebAPP (Web Automated Perl Portal)は、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2007/02/27 登録

危険度:低
影響を受けるバージョン:0.9.9.6未満
影響を受ける環境:UNIX、Linux
回避策:0.9.9.6以降へのバージョンアップ

▽ WebMplayer────────────────────────────
WebMplayerは、index.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2007/02/27 登録

危険度:高
影響を受けるバージョン:0.6.0-Alpha未満
影響を受ける環境:UNIX、Linux
回避策:0.6.0-Alpha以降へのバージョンアップ

▽ IBM DB2─────────────────────────────
IBM DB2は、set-uid binariesの特定されていないエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受けたり、システム上で任意のコードを実行される可能性がある。 [更新]
2007/02/26 登録

危険度:高
影響を受けるバージョン:9 fixpack 2未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽ SpamAssassin───────────────────────────
SpamAssassinは、メッセージを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なメモリリソースをすべて消費される可能性がある。 [更新]
2007/02/19 登録

危険度:低
影響を受けるバージョン:3.1.8未満
影響を受ける環境:UNIX、Linux
回避策:3.1.8以降へのバージョンアップ

▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、細工されたCABファイルなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2007/02/19 登録

危険度:中
影響を受けるバージョン:0.90未満
影響を受ける環境:UNIX、Linux
回避策:0.90以降へのバージョンアップ

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Appleは、Mac OS XおよびMac OS X Serverの複数のプロダクトのセキュリティホールに対し、Security Updateを公開した。このSecurity Updateの実行によって、複数のセキュリティホールが解消される。 [更新]
2007/02/19 登録

危険度:
影響を受けるバージョン:10.4.8以前、Server 10.4.8以前
影響を受ける環境:Mac OS X
回避策:ベンダの回避策を参照

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、地方の活性化とユビキタスネット社会に関する懇談会(第5回)開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/chihou_kasseika_ubi-net/070305_1.html

▽ トピックス
iprs、BIND 9.4.0をリリース
http://jprs.jp/tech/index.html#dns-software-update-info

▽ トピックス
nic、3月の定期システムメンテナンスに伴うサービス一時停止のお知らせ
http://www.nic.ad.jp/ja/topics/2007/20070226-01.html

▽ トピックス
nic、第17回ICANN報告会資料とビデオを公開
http://www.nic.ad.jp/ja/materials/icann-report/20070117-ICANN/index.html

▽ トピックス
ソフォス、アンケート:ゲストがオフィスネットワークで『セキュリティ脅威』になり得る、と考えたことはありますか?
http://www.sophos.co.jp/pressoffice/news/articles/2007/02/pollnac.html

▽ トピックス
マクドナルドとドコモ、おサイフケータイを中心としたe-マーケティングの共同推進に合意
http://www.nttdocomo.co.jp/info/news_release/page/20070226.html

▽ トピックス
WILLCOM、Windows Vista(TM)への対応状況について
http://www.willcom-inc.com/ja/info/07022601.html

▽ トピックス
NTT東日本、「フレッツ・ウイルスクリア」の提供開始及び「フレッツ・セーフティ」の新規お申し込み受付の終了について
http://www.ntt-east.co.jp/release/0702/070226d.html

▽ トピックス
NTTコミュニケーションズ、「Group-VPN」のサービス拡充について〜「スタンダードルータ」におけるインターネット接続サービスと、「バックアップPlusプラン」などにおける高付加価値機能の提供〜
http://www.ntt.com/serviceinfo/2007/02/s_0226.html

▽ トピックス
Vine Linux、Planet Vine を公開開始
http://planet.vinelinux.org/

▽ トピックス
マイクロソフト、企業向けITシステム運用管理製品群「System Center」を本格展開
http://www.microsoft.com/japan/presspass/

▽ トピックス
マイクロソフト、プロジェクト管理の普及に向けて戦略と施策を強化
http://www.microsoft.com/japan/presspass/

▽ トピックス
RSAセキュリティ、みずほ銀行がインターネットバンキング利用者セキュリティ対策として「RSA(R) Adaptive Authentication for Web」を日本で初採用決定
http://www.japan.rsa.com

▽ トピックス
エアー、京義倉庫、SOX法・J-SOX法対策に「SQL Guard」を導入
http://www.air.co.jp/release/release38.pdf

▽ トピックス
インターコム、企業向けのデータ保全対策システム「SmartHDD Manager」を発売開始予定
http://www.intercom.co.jp/smarthdd_manager/

▽ トピックス
サイバーフォート、暗号化ディスク・セキュリティ「CyberFort Sphinx II」Ver 2.00.01を発表
http://cyberfort.jp/cryption/sphinx.html

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2121&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2120&pageNo=1

▽ 公募
ipa、「情報システム等の脆弱性低減に向けた調査・開発」の公募について【公募中】
http://www.ipa.go.jp/security/kobo/18fy/vul-lab/index.html

▽ セミナー情報
日本エフ・セキュア、「セキュリティマネジメントセミナー」 にて講演
http://www.f-secure.co.jp/seminar/security-seminar.html

▽ ウイルス情報
シマンテック、Trojan.Haradong.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.haradong.b.html

▽ ウイルス情報
シマンテック、W32.Culler.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.culler.a.html

▽ ウイルス情報
ソフォス、W32/Tilebot-IY (英語)
http://www.sophos.com/security/analyses/w32tilebotiy.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AUI (英語)
http://www.sophos.com/security/analyses/trojdloadraui.html

▽ ウイルス情報
ソフォス、Troj/DwnLd-ABA (英語)
http://www.sophos.com/security/analyses/trojdwnldaba.html

▽ ウイルス情報
ソフォス、Troj/DelFiles-T (英語)
http://www.sophos.com/security/analyses/trojdelfilest.html

▽ ウイルス情報
ソフォス、Spam Blocker Utility (英語)
http://www.sophos.com/security/analyses/spamblockerutili_g9uGIqG1.html

▽ ウイルス情報
ソフォス、W32/Delbot-I
http://www.sophos.co.jp/security/analyses/w32delboti.html

▽ ウイルス情報
ソフォス、Dial/Scom-F (英語)
http://www.sophos.com/security/analyses/dialscomf.html

▽ ウイルス情報
ソフォス、W32/Delbot-J (英語)
http://www.sophos.com/security/analyses/w32delbotj.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AZS (英語)
http://www.sophos.com/security/analyses/trojbanloaazs.html

▽ ウイルス情報
ソフォス、Troj/PWSteal-F (英語)
http://www.sophos.com/security/analyses/trojpwstealf.html

▽ ウイルス情報
ソフォス、Mal/Binder-B
http://www.sophos.co.jp/security/analyses/malbinderb.html

▽ ウイルス情報
ソフォス、Mal/Dial-C (英語)
http://www.sophos.com/security/analyses/maldialc.html

▽ ウイルス情報
ソフォス、Mal/TinyDL-D (英語)
http://www.sophos.com/security/analyses/maltinydld.html

▽ ウイルス情報
ソフォス、Mal/DownLdr-B (英語)
http://www.sophos.com/security/analyses/maldownldrb.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-CW
http://www.sophos.co.jp/security/analyses/trojzapchascw.html

▽ ウイルス情報
ソフォス、Mal/Basine-A (英語)
http://www.sophos.com/security/analyses/malbasinea.html

▽ ウイルス情報
ソフォス、Mal/Bancdown-A (英語)
http://www.sophos.com/security/analyses/malbancdowna.html

▽ ウイルス情報
ソフォス、Mal/VB-C (英語)
http://www.sophos.com/security/analyses/malvbc.html

▽ ウイルス情報
ソフォス、Mal/RarMal-A (英語)
http://www.sophos.com/security/analyses/malrarmala.html

▽ ウイルス情報
ソフォス、Mal/Zapchas-A (英語)
http://www.sophos.com/security/analyses/malzapchasa.html

▽ ウイルス情報
ソフォス、Exp/1Table-B (英語)
http://www.sophos.com/security/analyses/exp1tableb.html

▽ ウイルス情報
ソフォス、Mal/TinyDL-C (英語)
http://www.sophos.com/security/analyses/maltinydlc.html

▽ ウイルス情報
ソフォス、W32/Looked-BZ (英語)
http://www.sophos.com/security/analyses/w32lookedbz.html

▽ ウイルス情報
ソフォス、Troj/BHO-H (英語)
http://www.sophos.com/security/analyses/trojbhoh.html

▽ ウイルス情報
ソフォス、DS070226
http://www.sophos.co.jp/security/analyses/ds070226.html

▽ ウイルス情報
ソフォス、W32/Feebs-BI
http://www.sophos.co.jp/security/analyses/w32feebsbi.html

▽ ウイルス情報
ソフォス、Troj/Bancos-AZU (英語)
http://www.sophos.com/security/analyses/trojbancosazu.html

▽ ウイルス情報
ソフォス、Troj/SmDown-L (英語)
http://www.sophos.com/security/analyses/trojsmdownl.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AUH (英語)
http://www.sophos.com/security/analyses/trojdloadrauh.html

▽ ウイルス情報
ソフォス、W32/Lazy-A
http://www.sophos.co.jp/security/analyses/w32lazya.html

▽ ウイルス情報
ソフォス、W32/IRCBot-UG (英語)
http://www.sophos.com/security/analyses/w32ircbotug.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ATF (英語)
http://www.sophos.com/security/analyses/trojdloadratf.html

▽ ウイルス情報
アラジンジャパン、Win32.Pursc.be
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/24284.html

▽ ウイルス情報
アラジンジャパン、Win32.Candun.e
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/24283.html

▽ ウイルス情報
マカフィー、W32/Sdbot.worm.gen.h!E30B23A9
http://www.mcafee.com/japan/security/virS.asp?v=W32/Sdbot.worm.gen.h!E30B23A9

◆アップデート情報◆
───────────────────────────────────
●Mandriva Linuxがgnome-terminalのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがgnome-terminalのアップデートをリリースした。このアップデートによって、gnome-terminalにおける問題が修正される。


Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●SuSE Linuxがclamavのアップデートをリリース
───────────────────────────────────
SuSE Linuxがclamavのアップデートをリリースした。このアップデートによって、ディレクトリトラバーサルを実行されたりDoS攻撃を受ける問題が修正される。


SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがbase-alpine、base-dnsおよびbase-sitestatsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×