セキュリティホール情報＜2007/03/08＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

◆セキュリティホール情報◆============================================
※各情報の日付はScan Daily Expressに掲載登録された日付です。

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Ezstream─────────────────────────────
Ezstreamは、ReplaceString ()およびurlParse ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/03/08 登録

危険度：高
影響を受けるバージョン：0.3.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.3.0以降へのバージョンアップ

▽ PostGuestbook──────────────────────────
PostGuestbookは、header.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/03/08 登録

危険度：中
影響を受けるバージョン：0.6.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Novell NetMail──────────────────────────
Novell NetMailは、細工されたTCP認証のリクエストを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/03/08 登録

危険度：高
影響を受けるバージョン：3.52、6.5
影響を受ける環境：UNIX、Linux、Windows
回避策：3.52E以降へのバージョンアップ

▽ phpMyAdmin────────────────────────────
phpMyAdminは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/03/08 登録

危険度：中
影響を受けるバージョン：2.10.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.10.0以降へのバージョンアップ

▽ IBM DB2 Universal Database────────────────────
IBM DB2 Universal Database（UDB）は、UPDATEやDELETEコマンドによって権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にテーブルの内容を修正されたり削除される可能性がある。
2007/03/08 登録

危険度：中
影響を受けるバージョン：3.0.3〜3.0.5
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Docebo CMS────────────────────────────
Docebo CMSは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/03/08 登録

危険度：中
影響を受けるバージョン：3.0.3〜3.0.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ HyperBook Guestbook───────────────────────
HyperBook Guestbookは、webルートへの適切でないアクセス制限が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムに無許可のアクセスを実行される可能性がある。
2007/03/08 登録

危険度：中
影響を受けるバージョン：1.30
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Audins Audiens──────────────────────────
Audins Audiensは、index.phpスクリプトに細工されたSQLステートメントを送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2007/03/08 登録

危険度：中
影響を受けるバージョン：3.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ WordPress────────────────────────────
WordPressは、functions.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/03/08 登録

危険度：中
影響を受けるバージョン：2.1.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ SQL-Ledger / LedgerSMB──────────────────────
SQL-LedgerおよびLedgerSMBは、userpathあるいはmemberfileパラメータに「/.../」を含む細工されたリクエストを送ることでフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルを上書きされたりシステム上で任意のPerlコマンドを実行される可能性がある。 [更新]
2007/03/05 登録

危険度：中
影響を受けるバージョン：SQL-Ledger すべてのバージョン、LedgerSMB 1.1.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：LedgerSMB：1.1.5以降へのバージョンアップ

▽ Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、Seamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/02/26 登録

危険度：高
影響を受けるバージョン：Firefox 1.5.0.10未満、2.0.0.2未満、SeaMonkey 1.0.8未満、Thunderbird 1.5.0.10未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ PHP───────────────────────────────
PHPは、super-global変数が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2007/02/15 登録

危険度：高
影響を受けるバージョン：5.2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.2.1以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Ipswitch IMail/Collaboration Suite────────────────
Ipswitch IMailおよびCollaboration Suiteは、strcpyおよびwsprintfコマンドを含む細工されたWebページを作成されることが原因で悪意があるWebページに誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/03/08 登録

危険度：高
影響を受けるバージョン：Imail Server 2006、Plus 2006、Premium 2006、Collaboration Suite Standard 2006
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ Mercury Mail Transport System──────────────────
Mercury Mail Transport Systemは、IMAPサービスがユーザ入力を適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
2007/03/08 登録

危険度：高
影響を受けるバージョン：4.01a、4.01b
影響を受ける環境：Windows
回避策：公表されていません

▽ EmbeddedWB Web Browser ActiveX control──────────────
EmbeddedWB Web Browser ActiveX controlは、特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/03/08 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Conquest─────────────────────────────
Conquestは、processPacket ()機能に細工されたSP_CLIENTSTATパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/03/08 登録

危険度：高
影響を受けるバージョン：8.2a未満
影響を受ける環境：UNIX、Linux
回避策：SVN 693以降へのバージョンアップ

▽ SILC Server───────────────────────────
SILC Serverは、apps/silcd/command.cファイルのNULL pointer dereferenceが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2007/03/08 登録

危険度：低
影響を受けるバージョン：1.0.3未満
影響を受ける環境：UNIX、Linux
回避策：1.0.3以降へのバージョンアップ

▽ IBM DB2 Universal Database────────────────────
IBM DB2 Universal Database（UDB）は、特定されていないセキュリティホールが存在する。この問題が悪用されると、攻撃者にセキュリティ制限を回避されディレクトリに無許可のアクセスを実行される可能性がある。
2007/03/08 登録

危険度：中
影響を受けるバージョン：9.1、8.2、8.1
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽ Epiware Document Management───────────────────
Epiware Document Managementは、特定されていない複数のセキュリティホールが存在する。この問題は、クロスサイトスクリプティングなどに悪用される可能性がある。
2007/03/08 登録

危険度：低
影響を受けるバージョン：4.7.5未満
影響を受ける環境：UNIX、Linux
回避策：4.7.5以降へのバージョンアップ

▽ Asterisk─────────────────────────────
Asteriskは、細工されたデータを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/03/06 登録

危険度：
影響を受けるバージョン：1.4.1未満
影響を受ける環境：UNIX、Linux
回避策：1.4.1へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel───────────────────────────
Linux kernelは、bufprint機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサーバをクラッシュされたりシステム上で任意のコードを実行される可能性がある。
2007/03/08 登録

危険度：高
影響を受けるバージョン：2.6.9〜2.6.20
影響を受ける環境：Linux
回避策：2.6.20.1以降へのバージョンアップ

▽ Novell Access Manager──────────────────────
Novell Access Managerは、policy.txtパーミションを変更できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバイパスVPNネットワークコントロールにアクセスされる可能性がある。 [更新]
2007/03/05 登録

危険度：中
影響を受けるバージョン：3
影響を受ける環境：Linux
回避策：am3sslvpn.tar.gzへのバージョンアップ

▽ Slackware Linux─────────────────────────
Slackware Linuxは、xtermプロセスメモリが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを閲覧されて機密情報を奪取される可能性がある。 [更新]
2007/02/14 登録

危険度：低
影響を受けるバージョン：10.2
影響を受ける環境：Linux
回避策：公表されていません

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple QuickTime─────────────────────────
Apple QuickTimeは、細工されたVideo Sample Descriptionを含むQTIFファイルを作成されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、アプリケーションをクラッシュされるなど、さまざまな可能性がある。Appleはこれらの問題を修正するバージョンアップ版を公開した。 [更新]
2007/03/07 登録

危険度：高
影響を受けるバージョン：7.1.5未満
影響を受ける環境：Mac OS X、Windows
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Camino──────────────────────────────
Camino 1.0.4がリリースされた。
http://www.mozilla.org/products/camino/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc3がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc3-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、情報通信審議会情報通信技術分科会ＩＴＵ−Ｔ部会セキュリティ・言語委員会（第９回）の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/070329_2.html

▽ トピックス
総務省、「Web2.0時代の地域のあり方に関する研究会（第3回）」議事要旨
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/web20/pdf/070118_2.pdf

▽ トピックス
警察庁、振り込め詐欺被害者が現金等を送付した住所の公表について
http://www.npa.go.jp/pressrelease/souni/furikomejusho.htm

▽ トピックス
IPA/ISEC、Apple 社 QuickTime に脆弱性
http://www.ipa.go.jp/security/news/news.html

▽ トピックス
IAjapan、インターネットフォーラム　「次世代インターネットの課題はこれだ！！−IW2006を総括して−」（
http://www.iajapan.org/iw/internetforum2006.html

▽ トピックス
JPNIC、IPアドレス管理業務に関するJPNIC文書の施行のお知らせ
http://www.nic.ad.jp/ja/topics/2007/20070307-01.html

▽ トピックス
トレンドマイクロ、Windows Vista(TM)対応総合セキュリティソフト「ウイルスバスター(TM)2007 トレンドフレックスセキュリティ(TM)」ビジネス5ユーザパックを3月16日（金）より発売
http://www.trendmicro.com/jp/about/news/pr/archive/2007/news070308.htm

▽ トピックス
日本エフ・セキュア、「F-Secureアンチウィルス Linuxゲートウェイ」Ver2.30をリリース
http://www.f-secure.co.jp/news/200703081/

▽ トピックス
NTTコミュニケーションズ、.Phone Direct（ドットフォンダイレクト）の提供開始について
http://www.ntt.com/release/2007NEWS/0003/0307.html

▽ トピックス
アスキーソリューションズ、暗号化と不要データの完全抹消機能が一つになった情報漏えい防止ツール『簡単解決！暗号化　Crypt Easy （クリプトイージー）』発売
http://prw.kyodonews.jp/press/release.do?r=200703079239

▽ トピックス
RSAセキュリティ、RSAルート証明書がウィルコムのPHS端末「WX321J」に搭載
http://japan.rsa.com/news/data/20070308.html

▽ トピックス
日本通信、セキュリティ・ソリューションの一環として統合メールセキュリティサービスを提供開始
http://www.j-com.co.jp/news/index.html

▽ トピックス
NEC、NGNにおけるQoS制御およびアクセス認証を実現する「NC5000シリーズ」の発売
http://www.nec.co.jp/press/ja/0703/0701.html

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報(2007-03-08)
http://japan.ahnlab.com/news/view.asp?seq=2140&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報(2007-03-07)
http://japan.ahnlab.com/news/view.asp?seq=2139&pageNo=1

▽ ウイルス情報
トレンドマイクロ、TROJ_SMALL.IAU
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EIAU

▽ ウイルス情報
シマンテック、W32.IRCBot.BPP
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-030713-4246-99

▽ ウイルス情報
シマンテック、W32.Rinbot.V
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-030716-3632-99

▽ ウイルス情報
シマンテック、W32.Virut.B!dam
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-030710-0506-99

▽ ウイルス情報
ソフォス、W32/Delbot-S (英語)
http://www.sophos.com/security/analyses/w32delbots.html

▽ ウイルス情報
ソフォス、W32/Rbot-GHN (英語)
http://www.sophos.com/security/analyses/w32rbotghn.html

▽ ウイルス情報
ソフォス、W32/Chode-Y (英語)
http://www.sophos.com/security/analyses/w32chodey.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AUW (英語)
http://www.sophos.com/security/analyses/trojdloadrauw.html

▽ ウイルス情報
ソフォス、Troj/PWS-AHX (英語)
http://www.sophos.com/security/analyses/trojpwsahx.html

▽ ウイルス情報
ソフォス、Troj/IRCBot-VA (英語)
http://www.sophos.com/security/analyses/trojircbotva.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AUV (英語)
http://www.sophos.com/security/analyses/trojdloadrauv.html

▽ ウイルス情報
ソフォス、W32/Rbot-GHM (英語)
http://www.sophos.com/security/analyses/w32rbotghm.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-LL
http://www.sophos.co.jp/security/analyses/trojldpinchll.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-DEA (英語)
http://www.sophos.com/security/analyses/trojdwnldrdea.html

▽ ウイルス情報
ソフォス、Troj/VB-BSE (英語)
http://www.sophos.com/security/analyses/trojvbbse.html

▽ ウイルス情報
ソフォス、Troj/Proxy-CY (英語)
http://www.sophos.com/security/analyses/trojproxycy.html

▽ ウイルス情報
ソフォス、Troj/Ciadoor-CJ (英語)
http://www.sophos.com/security/analyses/trojciadoorcj.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-XO (英語)
http://www.sophos.com/security/analyses/trojdloadrxo.html

▽ ウイルス情報
ソフォス、Troj/Banker-BWN (英語)
http://www.sophos.com/security/analyses/trojbankerbwn.html

▽ ウイルス情報
ソフォス、Troj/KillAV-CO (英語)
http://www.sophos.com/security/analyses/trojkillavco.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-CH (英語)
http://www.sophos.com/security/analyses/trojhaxdoorch.html

▽ ウイルス情報
ソフォス、W32/Rbot-GHL (英語)
http://www.sophos.com/security/analyses/w32rbotghl.html

▽ ウイルス情報
ソフォス、Troj/StartP-BEG (英語)
http://www.sophos.com/security/analyses/trojstartpbeg.html

▽ ウイルス情報
ソフォス、DS070307
http://www.sophos.co.jp/security/analyses/ds070307.html

▽ ウイルス情報
ソフォス、W32/Delbot-I
http://www.sophos.co.jp/security/analyses/w32delboti.html

▽ ウイルス情報
ソフォス、Dial/Scom-F (英語)
http://www.sophos.com/security/analyses/dialscomf.html

▽ ウイルス情報
ソフォス、W32/Delbot-J (英語)
http://www.sophos.com/security/analyses/w32delbotj.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AZS (英語)
http://www.sophos.com/security/analyses/trojbanloaazs.html

▽ ウイルス情報
ソフォス、Troj/PWSteal-F (英語)
http://www.sophos.com/security/analyses/trojpwstealf.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ARE
http://www.sophos.co.jp/security/analyses/trojdloadrare.html

▽ ウイルス情報
ソフォス、Troj/Tiny-BV (英語)
http://www.sophos.com/security/analyses/trojtinybv.html

▽ ウイルス情報
ソフォス、Troj/WowPWS-AL (英語)
http://www.sophos.com/security/analyses/trojwowpwsal.html

▽ ウイルス情報
ソフォス、Troj/PWS-ADN (英語)
http://www.sophos.com/security/analyses/trojpwsadn.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FXH (英語)
http://www.sophos.com/security/analyses/trojdwnldrfxh.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FXG (英語)
http://www.sophos.com/security/analyses/trojdwnldrfxg.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ARD (英語)
http://www.sophos.com/security/analyses/trojdloadrard.html

▽ ウイルス情報
ソフォス、Troj/Dropper-MQ (英語)
http://www.sophos.com/security/analyses/trojdroppermq.html

▽ ウイルス情報
ソフォス、Troj/PWS-ADA (英語)
http://www.sophos.com/security/analyses/trojpwsada.html

▽ ウイルス情報
ソフォス、Troj/FakeVir-X (英語)
http://www.sophos.com/security/analyses/trojfakevirx.html

▽ ウイルス情報
ソフォス、W32/Stration-AJ
http://www.sophos.co.jp/security/analyses/w32strationaj.html

▽ ウイルス情報
ソフォス、Troj/PWS-ACY (英語)
http://www.sophos.com/security/analyses/trojpwsacy.html

▽ ウイルス情報
ソフォス、Troj/Dropper-MF (英語)
http://www.sophos.com/security/analyses/trojdroppermf.html

▽ ウイルス情報
ソフォス、Troj/PolProp-A (英語)
http://www.sophos.com/security/analyses/trojpolpropa.html

▽ ウイルス情報
ソフォス、Troj/MkPWS-A (英語)
http://www.sophos.com/security/analyses/trojmkpwsa.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AQJ
http://www.sophos.co.jp/security/analyses/trojdloadraqj.html

▽ ウイルス情報
ソフォス、W32/Silly-F (英語)
http://www.sophos.com/security/analyses/w32sillyf.html

▽ ウイルス情報
ソフォス、W32/Brontok-Gen (英語)
http://www.sophos.com/security/analyses/w32brontokgen.html

▽ ウイルス情報
ソフォス、Troj/QQPass-AKN (英語)
http://www.sophos.com/security/analyses/trojqqpassakn.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AJ (英語)
http://www.sophos.com/security/analyses/trojbanloaaj.html

▽ ウイルス情報
ソフォス、Troj/ConycSp-Y (英語)
http://www.sophos.com/security/analyses/trojconycspy.html

▽ ウイルス情報
ソフォス、Troj/Agent-DRI (英語)
http://www.sophos.com/security/analyses/trojagentdri.html

▽ ウイルス情報
ソフォス、W32/Rbot-GHK
http://www.sophos.co.jp/security/analyses/w32rbotghk.html

▽ ウイルス情報
ソフォス、Troj/BHO-BG (英語)
http://www.sophos.com/security/analyses/trojbhobg.html

▽ ウイルス情報
ソフォス、W32/Rbot-GHJ (英語)
http://www.sophos.com/security/analyses/w32rbotghj.html

▽ ウイルス情報
ソフォス、W32/SillyFDC-S (英語)
http://www.sophos.com/security/analyses/w32sillyfdcs.html

▽ ウイルス情報
ソフォス、Troj/Backdr-K (英語)
http://www.sophos.com/security/analyses/trojbackdrk.html

▽ ウイルス情報
ソフォス、Troj/Winflux-B
http://www.sophos.co.jp/security/analyses/trojwinfluxb.html

◆アップデート情報◆
───────────────────────────────────
●Mandriva Linuxがmozilla-thunderbirdおよびutil-linuxのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがmozilla-thunderbirdおよびutil-linuxのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security