セキュリティホール情報<2007/03/26> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

セキュリティホール情報<2007/03/26>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽IDA Pro─────────────────────────────
IDA Proは、processor_request ()機能が原因でパスワード認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/03/26 登録

危険度:
影響を受けるバージョン:4.8〜5.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Sun Java System Directory Server─────────────────
Sun Java System Directory Serverは、細工された問い合わせを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリサービスをクラッシュされる可能性がある。
2007/03/26 登録

危険度:
影響を受けるバージョン:5.2 2005Q4
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽NukeSentinel───────────────────────────
NukeSentinelは、nukesentinel.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/03/26 登録

危険度:中
影響を受けるバージョン:2.5.06未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Digital Eye Gallery component for Mambo─────────────
Digital Eye Gallery component for Mamboは、module.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/03/26 登録

危険度:中
影響を受けるバージョン:1.1 Beta
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ftplib──────────────────────────────
ftplibは、set_umask機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/03/26 登録

危険度:高
影響を受けるバージョン:3.1-1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽phpRaid─────────────────────────────
phpRaidは、細工されたURLリクエストをrss.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/03/26 登録

危険度:中
影響を受けるバージョン:3.0.7以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽MetaForum────────────────────────────
MetaForumは、ファイルを適切にチェックしていないことが原因で任意のPHPファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/03/26 登録

危険度:中
影響を受けるバージョン:0.513 beta以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽TYPOlight────────────────────────────
TYPOlightは、特定されていないセキュリティホールが存在する。この問題が悪用されると、攻撃者に何らかの攻撃を受ける可能性がある。
2007/03/26 登録

危険度:低
影響を受けるバージョン:2.2 Bld 4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2 Build 5以降へのバージョンアップ

▽htmltonuke module for PHP-Nuke──────────────────
htmltonuke module for PHP-Nukeは、細工されたURLリクエストをhtmltonuke.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/03/26 登録

危険度:中
影響を受けるバージョン:2.0 alpha
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽VirtueMart────────────────────────────
VirtueMartは、virtuemart_parser.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/03/26 登録

危険度:中
影響を受けるバージョン:1.0.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.10以降へのバージョンアップ

▽GeBlog──────────────────────────────
GeBlogは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/03/26 登録

危険度:中
影響を受けるバージョン:0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Simple Invoices─────────────────────────
Simple Invoicesは、include/auth/auth.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/02/06 登録

危険度:中
影響を受けるバージョン:20070305未満
影響を受ける環境:UNIX、Linux、Windows
回避策:20070305以降へのバージョンアップ

▽SQL-Ledger / LedgerSMB──────────────────────
SQL-LedgerおよびLedgerSMBは、エラー機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避されたり、ファイルの上書きやシステム上で任意のコードを実行される可能性がある。
2007/03/26 登録

危険度:中
影響を受けるバージョン:LedgerSMB 1.1.5未満
SQL-Ledger 2.6.25未満
影響を受ける環境:UNIX、Linux、Windows
回避策:LedgerSMB 1.1.5以降、SQL-Ledger 2.6.25以降へのバージョンアップ

▽pragmaMX Landkarte Module────────────────────
pragmaMX Landkarte Moduleは、細工されたURLリクエストをmap.func.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/03/26 登録

危険度:中
影響を受けるバージョン:2.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Tor───────────────────────────────
Torは、TLSコンテキストをベースとしたPublic-privateキーを設定することなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に辞書攻撃やbrute force攻撃によってキーを判明され、システムにアクセスされる可能性がある。
2007/03/26 登録

危険度:中
影響を受けるバージョン:0.1.1.20未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.1.1.20以降へのバージョンアップ

▽Minerva─────────────────────────────
Minervaは、細工されたSQLステートメントをforum.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/03/26 登録

危険度:中
影響を受けるバージョン:2.0.21bld 238a以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽w-Agora─────────────────────────────
w-Agoraは、register_globalsを有効にしている場合などに機密情報を奪取される複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にglobal.incファイルの内容を閲覧されたりサーバパスのメインスクリプトなどの機密情報を奪取される可能性がある。
2007/03/26 登録

危険度:中
影響を受けるバージョン:4.2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽OpenOffice.org Office Suite───────────────────
OpenOffice.org Office Suiteは、細工されたドキュメントを作成されることなどが原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/22 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽libwpd──────────────────────────────
libwpdは、細工された WordPerfect ドキュメントを作成されることが原因で整数オーバーフローやヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/19 登録

危険度:高
影響を受けるバージョン:0.8.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.8.9へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows Vista─────────────────────
Microsoft Windows Vistaは、悪意あるURLを含む細工されたメールメッセージをメールクライアントに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でローカルコードを実行される可能性がある。
2007/03/26 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows Vista

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Ndistapi.sysドライバが適切な処理を行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2007/03/26 登録

危険度:低
影響を受けるバージョン:2003 Server SP1、XP SP2
影響を受ける環境:Windows

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Orion-Blog────────────────────────────
Orion-Blogは、admin/AdminBlogNewsEdit.aspスクリプトにダイレクトURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避されて無許可のアクセス権を奪取される可能性がある。
2007/03/26 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:Windows
回避策:公表されていません

▽Active Link Engine────────────────────────
Active Link Engineは、default.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/03/26 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽富士通Interstage Application Server───────────────
富士通Interstage Application Serverは、Servletサービスのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/03/26 登録

危険度:中
影響を受けるバージョン:Interstage Application Server 3.x - 8.x
Interstage Apworks 6.x - 7.x
Interstage Business Application Server 8.x
Interstage Job Workload Server 8.x
Interstage Studio 8.x
影響を受ける環境:Windows
回避策:公表されていません

▽Web Wiz Forums──────────────────────────
Web Wiz Forumsは、細工されたSQLステートメントをpop_up_member_search.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/03/26 登録

危険度:中
影響を受けるバージョン:8.05
影響を受ける環境:Windows
回避策:8.05a以降へのバージョンアップ

▽Ftpdmin─────────────────────────────
Ftpdminは、長いLISTコマンドによってバッファオーバーフローによるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスをクラッシュされる可能性がある。
2007/03/26 登録

危険度:低
影響を受けるバージョン:0.96
影響を受ける環境:Windows
回避策:公表されていません

▽NetVios Portal──────────────────────────
NetVios Portalは、細工されたSQLステートメントをpage.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/03/26 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽BudgeTone SIP Phones───────────────────────
BudgeTone SIP Phonesは、INVITEおよびCANCELメッセージを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。 [更新]
2007/03/22 登録

危険度:低
影響を受けるバージョン:Model 200; program version 1.1.1.14、
bootloader version 1.1.1.5
影響を受ける環境:
回避策:公表されていません

▽NETxEIB OPC Server────────────────────────
NETxEIB OPC Serverは、細工されたデータを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/22 登録

危険度:
影響を受けるバージョン:3.0.1300未満
影響を受ける環境:
回避策:3.0.1300へのバージョンアップ

▽Cisco 7940/7960 IP Phones────────────────────
Cisco 7940/7960 IP Phonesは、細工されたSIP INVITEメッセージを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に電話をクラッシュされる可能性がある。 [更新]
2007/03/22 登録

危険度:低
影響を受けるバージョン:Model 7940/7960,firmware P0S3-07-4-00
影響を受ける環境:Cisco 7940/7960 IP Phones
回避策:firmware POS8-6-0; 8.6(0)へのバージョンアップ

▽Takebishi DeviceXPlorer OPC Server────────────────
Takebishi DeviceXPlorer OPC Serverは、OPCDA intefaceによって細工されたデータを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/22 登録

危険度:高
影響を受けるバージョン:3.12 Build3未満
影響を受ける環境:
回避策:3.12 Build3へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽LIBFtp──────────────────────────────
LIBFtpは、FtpArchie、FtpDebugDebug、FtpOpenDirおよびFtpSize機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。
2007/03/26 登録

危険度:高
影響を受けるバージョン:5.0
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽file───────────────────────────────
fileは、file_printf ()機能が原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/03/22 登録

危険度:高
影響を受けるバージョン:4.20未満
影響を受ける環境:UNIX、Linux
回避策:4.20へのバージョンアップ

▽Sun Java System Web Server────────────────────
Sun Java System Web Serverは、無効にされたクライアント証明書を持っているリモートユーザにある特定の状況で目標Webサーバにアクセスされることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/16 登録

危険度:中
影響を受けるバージョン:6.1
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Horde IMP────────────────────────────
Horde IMPは、thread.phpおよびsearch.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/03/16 登録

危険度:中
影響を受けるバージョン:4.1.4未満
影響を受ける環境:UNIX、Linux
回避策:4.1.4へのバージョンアップ

▽tcpdump─────────────────────────────
tcpdumpは、細工された802.11のフレームを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/03/02 登録

危険度:高
影響を受けるバージョン:3.9.5
影響を受ける環境:UNIX、Linux
回避策:tcpdump_3_9 branch以降へのバージョンアップ

▽BIND───────────────────────────────
BINDは、特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2007/01/29 登録

危険度:低
影響を受けるバージョン:9.2.x、9.3.x
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GNOME Evolution─────────────────────────
GNOME Evolutionは、write_html ()機能が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/23 登録

危険度:高
影響を受けるバージョン:2.8.2.1
影響を受ける環境:Linux
回避策:公表されていません

▽Xen───────────────────────────────
Xenは、QEMUモニターモードが使用可能なときにセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2007/03/16 登録

危険度:中
影響を受けるバージョン:3.x
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Zope 2.10.x 系──────────────────────────
Zope 2.10.3がリリースされた。
http://www.zope.org/

▽Zope 2.9.x 系──────────────────────────
Zope 2.9.7がリリースされた。
http://www.zope.org/

▽Zope 2.8.x 系──────────────────────────
Zope 2.8.9がリリースされた。
http://www.zope.org/

▽Hidemarnet Explorer───────────────────────
Hidemarnet Explorer Ver3.05がリリースされた。
http://hide.maruo.co.jp/software/hmnetex.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.20.4がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc5がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.34.2がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.35-pre2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、公的個人認証サービスの利活用のあり方に関する検討会(第4回)議事概要
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/kojin_ninsho/pdf/070309_2.pdf

▽トピックス
総務省、「情報通信産業の経済動向報告(2006年第4四半期)」の公表
http://www.soumu.go.jp/s-news/2007/070323_1.html

▽トピックス
総務省、「安心・安全な社会の実現に向けた情報通信技術のあり方に関する調査研究会」最終報告書の公表及び意見募集の結果
http://www.soumu.go.jp/s-news/2007/070319_3.html

▽トピックス
警察庁、第20回セキュリティ解説更新
http://www.cyberpolice.go.jp/column/explanation20.html

▽トピックス
IPA/ISEC、「情報セキュリティ事象に関する状況調査」の公募について
http://www.ipa.go.jp/security/kobo/18fy/isec-survey/index.html

▽トピックス
IPA/ISEC、Mozilla Foundation 社の Firefox の脆弱性
http://www.ipa.go.jp/security/news/news.html

▽トピックス
JPCERT/CC、キーワード別、目的別リストにまとめた ひとくちメモ 追加
http://www.jpcert.or.jp/wr/#memo

▽トピックス
日本情報処理開発協会 プライバシーマーク推進センター、個人情報の事故で大日本印刷株式会社に「要請」処分
http://privacymark.jp/HP_dainihonnjikokouhyou070323.pdf

▽トピックス
NTTドコモ、北陸地方で発生した地震の影響による携帯電話のつながりにくい状況について(第3報)
http://www.nttdocomo.co.jp/info/notice/page/070325_00_m.html

▽トピックス
ソフトバンク、(お詫び)能登半島地震の影響によるネットワーク通信障害の復旧について
http://mb.softbank.jp/scripts/japanese/information/kinkyu/detail.jsp?oid=537171967

▽トピックス
au、災害用伝言板提供中。au・ツーカー電話をご利用中の方の安否情報確認はこちらから
http://dengon.ezweb.ne.jp/

▽トピックス
ソフトバンク、能登半島地震における災害伝言板開設について(3月25日午後11時現在)
http://mb.softbank.jp/scripts/japanese/information/kinkyu/detail.jsp?oid=537171966

▽トピックス
WILLCOM、現在、能登半島沖地震(震度6)に伴う災害用伝言板を開設中
http://www.willcom-inc.com/ja/dengon/index.html

▽トピックス
NTT西日本、北陸方面を中心とした地震による通信サービス等への影響及び「災害用伝言ダイヤル(171)」等の運用開始について
http://www.ntt-west.co.jp/news/0703/070325.html

▽トピックス
マイクロソフト、Microsoft(R) Office PerformancePoint(TM) Server 2007 日本語版 最新プレビュー版を4月下旬より提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3000

▽トピックス
ヤフー、フィッシング対策「ログインシール」設定機能の提供を開始
https://protect.login.yahoo.co.jp/

▽トピックス
ヤフー、「Yahoo! JAPAN研究所」設立
http://www.yahoo.co.jp/

▽トピックス
ヤフー、産業技術総合研究所と抜本的なフィッシング詐欺防止技術を開発
http://www.yahoo.co.jp/

▽トピックス
RSAセキュリティ、北海道信金共同事務センター事業組合がインターネッ
ト・バンキングのセキュリティ強化にRSA SecurID(R)を採用
http://japan.rsa.com/

▽トピックス
テルテン、企業サイトや個人ブログ上の画像、テキスト、フラッシュやシステム管理側ページに至るまでインターネット上のコンテンツを不正使用から保護できるサービスを2007年5月から開始。3月末からβ版を配布。
http://www.teruten.jp

▽トピックス
ネットスプリング、ネットワーク内部からのアクセスを個別に認証・管理し、情報漏えいなどを防止するLAN認証ゲートウェイ「FEREC(フェレック)」に新機能を追加
http://www.netspring.co.jp/

▽トピックス
エムオーテックス、新機能!不正PC検知機能の常識が変わる不正 PCを即時検知・通報・遮断ネットワークに侵入する不正 PC の脅威を完全防御〜LanScope Cat5〜2007年3月22日販売開始
http://www.vectorinc.co.jp/corporate-news.html

▽トピックス
F5、新しい管理アプライアンス製品開発のためにマイクロソフトとOEM契約を締結
http://www.f5networks.co.jp/

▽トピックス
国際調達情報、「日本語.biz」および「中国語.biz」の予約受付を開始
http://www.psi.jp/support/article.php?id=289

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2166&pageNo=1&news_gu=04&title='V3 / SpyZero 定期アップデート情報'

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2167&pageNo=1&news_gu=04&title='V3 緊急アップデート情報'

▽ウイルス情報
シマンテック、W32.Mancsyn
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-032316-0426-99

▽ウイルス情報
シマンテック、W32.Huegone@mm
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-032308-5845-99

▽ウイルス情報
日本エフ・セキュア、Spacestalk.A
http://www.f-secure.co.jp/v-descs/v-descs3/spacestalk-a.htm

▽ウイルス情報
ソフォス、ELF/Loathe-A (英語)
http://www.sophos.com/security/analyses/elfloathea.html

▽ウイルス情報
ソフォス、Troj/Torpig-BP (英語)
http://www.sophos.com/security/analyses/trojtorpigbp.html

▽ウイルス情報
ソフォス、Troj/TPS-A (英語)
http://www.sophos.com/security/analyses/trojtpsa.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AVT (英語)
http://www.sophos.com/security/analyses/trojdloadravt.html

▽ウイルス情報
ソフォス、Troj/Agent-EJT (英語)
http://www.sophos.com/security/analyses/trojagentejt.html

▽ウイルス情報
ソフォス、Troj/LowZone-CX
http://www.sophos.co.jp/security/analyses/trojlowzonecx.html

▽ウイルス情報
ソフォス、W32/Vanebot-O
http://www.sophos.co.jp/security/analyses/w32vaneboto.html

▽ウイルス情報
ソフォス、W32/Licat-C (英語)
http://www.sophos.com/security/analyses/w32licatc.html

▽ウイルス情報
ソフォス、W32/RJump-D (英語)
http://www.sophos.com/security/analyses/w32rjumpd.html

▽ウイルス情報
ソフォス、Troj/WOW-HA (英語)
http://www.sophos.com/security/analyses/trojwowha.html

▽ウイルス情報
ソフォス、Troj/Goldun-EE (英語)
http://www.sophos.com/security/analyses/trojgoldunee.html

▽ウイルス情報
ソフォス、W32/Fujacks-AE (英語)
http://www.sophos.com/security/analyses/w32fujacksae.html

▽ウイルス情報
ソフォス、Troj/Lineag-X (英語)
http://www.sophos.com/security/analyses/trojlineagx.html

▽ウイルス情報
ソフォス、W32/Looked-CS (英語)
http://www.sophos.com/security/analyses/w32lookedcs.html

▽ウイルス情報
ソフォス、W32/Yayin-A (英語)
http://www.sophos.com/security/analyses/w32yayina.html

▽ウイルス情報
ソフォス、Troj/PWS-ALM (英語)
http://www.sophos.com/security/analyses/trojpwsalm.html

▽ウイルス情報
ソフォス、Troj/ConHook-AB (英語)
http://www.sophos.com/security/analyses/trojconhookab.html

▽ウイルス情報
ソフォス、W32/Mona-E (英語)
http://www.sophos.com/security/analyses/w32monae.html

▽ウイルス情報
ソフォス、W32/Wekode-A (英語)
http://www.sophos.com/security/analyses/w32wekodea.html

▽ウイルス情報
ソフォス、W32/Rbot-GHL
http://www.sophos.co.jp/security/analyses/w32rbotghl.html

▽ウイルス情報
ソフォス、Troj/StartP-BEG (英語)
http://www.sophos.com/security/analyses/trojstartpbeg.html

▽ウイルス情報
ソフォス、W32/Silov-A (英語)
http://www.sophos.com/security/analyses/w32silova.html

▽ウイルス情報
ソフォス、W32/Sohana-P (英語)
http://www.sophos.com/security/analyses/w32sohanap.html

▽ウイルス情報
ソフォス、W32/KillAV-DO (英語)
http://www.sophos.com/security/analyses/w32killavdo.html

▽ウイルス情報
ソフォス、Troj/Agent-EJR (英語)
http://www.sophos.com/security/analyses/trojagentejr.html

▽ウイルス情報
ソフォス、Troj/Agent-EJS (英語)
http://www.sophos.com/security/analyses/trojagentejs.html

▽ウイルス情報
ソフォス、W32/Spybot-NN (英語)
http://www.sophos.com/security/analyses/w32spybotnn.html

▽ウイルス情報
ソフォス、W32/VB-DOS
http://www.sophos.co.jp/security/analyses/w32vbdos.html

▽ウイルス情報
ソフォス、Troj/Lololo-A (英語)
http://www.sophos.com/security/analyses/trojlololoa.html

▽ウイルス情報
ソフォス、Troj/Dialer-DZ (英語)
http://www.sophos.com/security/analyses/trojdialerdz.html

▽ウイルス情報
ソフォス、W32/Looked-CR (英語)
http://www.sophos.com/security/analyses/w32lookedcr.html

▽ウイルス情報
ソフォス、Troj/PWS-ALK
http://www.sophos.co.jp/security/analyses/trojpwsalk.html

▽ウイルス情報
ソフォス、Troj/PWS-ALL (英語)
http://www.sophos.com/security/analyses/trojpwsall.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AVS (英語)
http://www.sophos.com/security/analyses/trojdloadravs.html

▽ウイルス情報
ソフォス、Troj/Agent-EFO
http://www.sophos.co.jp/security/analyses/trojagentefo.html

▽ウイルス情報
ソフォス、Troj/Banker-ECL (英語)
http://www.sophos.com/security/analyses/trojbankerecl.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AVR (英語)
http://www.sophos.com/security/analyses/trojdloadravr.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GSO (英語)
http://www.sophos.com/security/analyses/trojdwnldrgso.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.jp
http://www.aladdin.co.jp/esafe/virus/v_all/24580.html

▽ウイルス情報
アラジンジャパン、Win32.Zlob.bqk
http://www.aladdin.co.jp/esafe/virus/v_all/24594.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.amt
http://www.aladdin.co.jp/esafe/virus/v_all/24572.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.xk
http://www.aladdin.co.jp/esafe/virus/v_all/24582.html

▽ウイルス情報
アラジンジャパン、Win32.Banker.bbb
http://www.aladdin.co.jp/esafe/virus/v_all/24584.html

▽ウイルス情報
アラジンジャパン、Win32.Banker.bcc
http://www.aladdin.co.jp/esafe/virus/v_all/24585.html

▽ウイルス情報
アラジンジャパン、Win32.Banker.bmk
http://www.aladdin.co.jp/esafe/virus/v_all/24586.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.bcd
http://www.aladdin.co.jp/esafe/virus/v_all/24574.html

▽ウイルス情報
アラジンジャパン、Win32.Warezov.ap
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24590

▽ウイルス情報
アラジンジャパン、Win32.Agent.afh
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24569

▽ウイルス情報
アラジンジャパン、Win32.Agent.ahj
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24570

▽ウイルス情報
アラジンジャパン、Win32.Warezov.ev
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24591

▽ウイルス情報
アラジンジャパン、Win32.Banker.ces
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24587

▽ウイルス情報
アラジンジャパン、Win32.Banker.chr
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24588

▽ウイルス情報
アラジンジャパン、Win32.Warezov.ln
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24592

▽ウイルス情報
アラジンジャパン、Win32.Small.ejw
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24589

▽ウイルス情報
アラジンジャパン、Win32.Agent.avr
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24573

▽ウイルス情報
アラジンジャパン、Win32.Bancos.xp
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24583

▽ウイルス情報
アラジンジャパン、Win32.Agent.bjc
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24575

▽ウイルス情報
アラジンジャパン、Win32.Agent.bjy
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24576

◆アップデート情報◆
───────────────────────────────────
●Debianがtcpdumpのアップデートをリリース
───────────────────────────────────
Debianがtcpdumpのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行されたりアプリケーションをクラッシュされる問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●SGIがLinuxのセキュリティアップデートをリリース
───────────────────────────────────
SGIがLinuxのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。

SGI Advanced Linux Environment 3 Security Update #72
http://www.sgi.com/support/security/advisories.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  5. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×