セキュリティホール情報<2007/04/10> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.23(月)

セキュリティホール情報<2007/04/10>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Lore───────────────────────────────
Loreは、細工されたURLリクエストをclass.phpmailer.phpおよびfunction.html_checkboxes.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/10 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ QuizShock────────────────────────────
QuizShockは、auth.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/04/10 登録

危険度:中
影響を受けるバージョン:1.6.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XodaGallery───────────────────────────
XodaGalleryは、administration.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/04/10 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ HotEditor────────────────────────────
HotEditorは、細工されたURLリクエストをkeyboard.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/10 登録

危険度:中
影響を受けるバージョン:4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP───────────────────────────────
PHPは、細工されたストリングを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/04/10 登録

危険度:中
影響を受けるバージョン:4〜4.4.5、5〜5.2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP───────────────────────────────
PHPは、メール機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールを削除されるなどの可能性がある。
2007/04/10 登録

危険度:低
影響を受けるバージョン:4〜4.4.6、5〜5.2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、偽のアドレスバーやドキュメントソースを送ることで悪意のあるウェブサイトへ誘導させられるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に様々な攻撃を受ける可能性がある。
2007/04/10 登録

危険度:中
影響を受けるバージョン:2.0.0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP───────────────────────────────
PHPは、FILTER_VALIDATE_EMAIL機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールヘッダインジェクションを実行される可能性がある。
2007/04/10 登録

危険度:低
影響を受けるバージョン:5.2.0、5.2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ UBB.threads───────────────────────────
UBB.threadsは、ubbthreads.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/10 登録

危険度:中
影響を受けるバージョン:6.1.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ JustSystems 一太郎────────────────────────
JustSystems 一太郎は、ドキュメントを処理ときに未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/04/10 登録

危険度:中
影響を受けるバージョン:2005、2006、2007、viewer 4.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Half-Life server─────────────────────────
Half-Life serverは、SV_CheckForDuplicateNames機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2007/04/10 登録

危険度:低
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ NetSieben SSH Library──────────────────────
NetSieben SSH Libraryは、addOpenHandle機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/10 登録

危険度:高
影響を受けるバージョン:1.2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.1以降へのバージョンアップ

▽ courts──────────────────────────────
courtsは、悪意があるPHPSESSID valueを含む細工されたWebページを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティー制限を回避される可能性がある。
2007/04/10 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ oboShop─────────────────────────────
oboShopは、悪意があるPHPSESSID valueを含む細工されたWebページを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティー制限を回避される可能性がある。
2007/04/10 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ webblizzard CMS─────────────────────────
webblizzard CMSは、PHPSESSID変数を任意の値にセットされることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザセッションを乗っ取られる可能性がある。
2007/04/10 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ onebyone CMS───────────────────────────
onebyone CMSは、悪意があるPHPSESSID valueを含む細工されたWebページを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティー制限を回避される可能性がある。
2007/04/10 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ witshare─────────────────────────────
witshareは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/10 登録

危険度:中
影響を受けるバージョン:0.9
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Scorp Book────────────────────────────
Scorp Bookは、細工されたURLリクエストをsmilies.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/10 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ SQL-Ledger / LedgerSMB──────────────────────
SQL-LedgerおよびLedgerSMBは、ダイレクトURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にアプリケーションへの無許可のアクセス権を奪取される可能性がある。
2007/04/10 登録

危険度:中
影響を受けるバージョン:SQL-Ledger 全てのバージョン、LedgerSMB 1.3.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ eBoard PHP-Nuke Module──────────────────────
eBoard PHP-Nuke Moduleは、細工されたURLリクエストをmember.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/10 登録

危険度:中
影響を受けるバージョン:1.0.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ScarNews─────────────────────────────
ScarNewsは、細工されたURLリクエストをscarnews.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/10 登録

危険度:中
影響を受けるバージョン:1.2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PcP-Guestbook──────────────────────────
PcP-Guestbookは、細工されたURLリクエストをindex.php、gb.phpおよびfaq.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/10 登録

危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Arizona-Dream Livor───────────────────────
Arizona-Dream Livorは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/04/10 登録

危険度:中
影響を受けるバージョン:2.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Symantec Enterprise Security Manager───────────────
Symantec Enterprise Security Managerは、細工されたESMリモートアップグレードリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/04/09 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ iPIX Image Well─────────────────────────
iPIX Image Wellは、細工されたHTMLを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/04/10 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽ Lenovo Intel PRO/1000 LAN adapter────────────────
Lenovo Intel PRO/1000 LAN adapterは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されてシステム上で任意のコードを実行される可能性がある。
2007/04/10 登録

危険度:中
影響を受けるバージョン:135400未満
影響を受ける環境:Windows
回避策:Build 135400以降へのバージョンアップ

▽ ReactOS─────────────────────────────
ReactOSは、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていません。
2007/04/10 登録

危険度:低
影響を受けるバージョン:0.3.1
影響を受ける環境:Windows
回避策:公表されていません

▽ Playstation 3 (PS3) / Playstation Portable (PSP)─────────
Playstation 3 (PS3)およびPlaystation Portable (PSP)は、多数のUDPパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。
2007/04/10 登録

危険度:低
影響を受けるバージョン:Playstation 3 1.60、Portable 3.10 OE-A
影響を受ける環境:Playstation、Playstation Portable
回避策:公表されていません

▽ CMailServer───────────────────────────
CMailServerは、signup.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/04/10 登録

危険度:中
影響を受けるバージョン:5.3.4以前
影響を受ける環境:Windows
回避策:公表されていません

▽ Winamp──────────────────────────────
AOL NullsoftのWinampは、細工されたITあるいはS3MファイルによってIN_MOD.DLLライブラリモジュールにエラーを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/04/09 登録

危険度:高
影響を受けるバージョン:5.33
影響を受ける環境:
回避策:公表されていません

▽ Yahoo! Messenger─────────────────────────
Yahoo! Messengerは、Yahoo.AudioConf ActiveXコントロールが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/04/05 登録

危険度:高
影響を受けるバージョン:8.x
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ pcapsipdump───────────────────────────
pcapsipdumpは、細工されたSIPパケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/04/10 登録

危険度:低
影響を受けるバージョン:0.1.3未満
影響を受ける環境:UNIX、Linux
回避策:0.1.3以降へのバージョンアップ

▽ MadWifi─────────────────────────────
MadWifiは、ieee80211_output.cソースファイルでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/04/10 登録

危険度:低
影響を受けるバージョン:0.9.2未満
影響を受ける環境:UNIX、Linux
回避策:0.9.3以降へのバージョンアップ

▽ man-db──────────────────────────────
man-dbは、-H flagに細工されたアーギュメントを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/04/10 登録

危険度:高
影響を受けるバージョン:2.x
影響を受ける環境:UNIX、Linux
回避策:2.4.4以降へのバージョンアップ

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ GlowWorm FW───────────────────────────
GlowWorm FWは、TrueDNSパケットを解析するときにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃やカーネルパニックを受ける可能性がある。
2007/04/10 登録

危険度:低
影響を受けるバージョン:1.5.3b4未満
影響を受ける環境:Mac OS X
回避策:1.5.3b4以降へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Samba──────────────────────────────
Samba 3.0.25rc1がリリースされた。
http://us1.samba.org/samba/

▽ Snort 3.0.x 系──────────────────────────
Snort 3.0 Alpha 1がリリースされた。
http://www.snort.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc6-git3がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、ネットワークの中立性に関する懇談会(第6回)開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/network_churitsu/070419_1.html

▽ トピックス
総務省、「ユビキタスネットワーク時代に向けたマルチコンテンツ利用技術の実証」に係る意見の募集
http://www.soumu.go.jp/s-news/2007/070409_2.html

▽ トピックス
総務省、情報通信審議会 情報通信技術分科会 IPネットワーク設備委員会 安全・信頼性検討作業班(第7回)配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/ipnet/070402_2.html

▽ トピックス
総務省、情報通信審議会 情報通信技術分科会 IPネットワーク設備委員会 安全・信頼性検討作業班(第6回)議事録抄
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/ipnet/pdf/070301_1.pdf

▽ トピックス
JPNIC、ICANN理事会が.XXXドメインの申請を却下
http://www.nic.ad.jp/ja/topics/2007/20070409-02.html

▽ トピックス
JPNIC、ICANNのアカウンタビリティおよび透明性についての独立したレビュー
http://www.nic.ad.jp/ja/topics/2007/20070409-01.html

▽ トピックス
JPNIC、JPNICが管理するIPアドレス・AS番号・IRRサービスに関する統計を更新
http://www.nic.ad.jp/ja/stat/ip/20070409.html

▽ トピックス
トレンドマイクロ、InterScan Web Security Suite 1.02 Linux版 / 1.1 Solaris版 Patch 6 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=932

▽ トピックス
日本エフ・セキュア、「F-Secure Linuxサーバセキュリティ」Ver5.51を販売開始
http://www.f-secure.co.jp/news/200704101/

▽ トピックス
Dr.WEB、【障害】【復旧】vdb ファイル drw43381.vdb の読込みエラー
http://drweb.jp/news/?20070410

▽ トピックス
NTTドコモ、「SH903i」「SH703i」 ソフトウェアアップデートのお知らせ
http://www.nttdocomo.co.jp/info/notice/page/070409_00.html

▽ トピックス
au、【復旧のお知らせ】EZwebmultiコースご利用の一部のお客様におけるEZwebサービスがご利用いただけない状況について
http://www.au.kddi.com/news/au_top/information/au_info_20070409185849.html

▽ トピックス
WIILLCOM、メンテナンスに伴うサービス一時停止のお知らせ(4月9日、10日)
http://www.willcom-inc.com/ja/info/07040901.html

▽ トピックス
ぷららネットワークス、法人向け「BUSINESSぷらら」で『サーバ監視サービス』を提供開始
http://www.plala.or.jp/corporate/news_releases/2007/apr/20070409.html

▽ トピックス
マイクロソフト、サービス指向アーキテクチャ(SOA)導入のためのメソッドを体系化し、サービスとして提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3015

▽ トピックス
アシアル、Webアプリケーションの脆弱性を発見する『Chorizo!』提供開始
http://www.asial.co.jp/pressrelease/188

▽ トピックス
ゼッタテクノロジー、セキュリティ管理機能を強化し、Skypeを狙ったウィルスも防御可能に。Skypeの企業利用に最適なツール「Officede for Skype Ver.2」新発売!
http://www.zetta.co.jp/

▽ トピックス
日本オラクル、エンタープライズ統合管理ソリューションの最新版「Oracle Enterprise Manager 10g Release 3」の提供開始を発表
http://www.oracle.co.jp/

▽ トピックス
日立情報システムズ、電子自治体ソリューション「e-ADWORLD2」を販売開始
http://www.hitachijoho.com/

▽ トピックス
フラクタリスト、株式会社ドコモ・ドットコムのマンスリーレポートの一部として「SEO関連」レポートを提供
http://www.fractalist.jp/release/2007-04-10-64.pdf

▽ トピックス
フラクタリスト、MobileMasterSEOライトの提供開始のお知らせ
http://www.fractalist.jp/release/2007-04-10-63.pdf

▽ トピックス
インテックとRSAセキュリティ、IT統制向けにアイデンティティ&アクセス管理ソリューションを強化
http://www.intec.co.jp

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2196&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2195&pageNo=1

▽ セミナー情報
インターネット協会、世界最先端のセキュリティ専門家によるコンピュータセキュリティ・トレーニング『ブラックハット・ジャパン・トレーニング 2007 : マルウェア検出とフォレンジック・スペシャル』
http://www.iajapan.org/press/bhj-t_20070410press.html

▽ ウイルス情報
トレンドマイクロ、PE_VIRUT.K
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FVIRUT%2EK

▽ ウイルス情報
トレンドマイクロ、WORM_NUWAR.AOK
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNUWAR%2EAOK

▽ ウイルス情報
シマンテック、Adware.Kiswin
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-040904-3508-99

▽ ウイルス情報
シマンテック、W32.Mixor.AR@mm
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-040904-0940-99

▽ ウイルス情報
日本エフ・セキュア、Zhelatin.CQ
http://www.f-secure.co.jp/v-descs/v-descs3/Zhelatin.CQ-jp.htm

▽ ウイルス情報
日本エフ・セキュア、W32/Agent.AFB
http://www.f-secure.co.jp/v-descs/v-descs3/Agent.AFB-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Worm:W32/Agent.T
http://www.f-secure.co.jp/v-descs/v-descs3/Agent.T-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Agent.AMB
http://www.f-secure.co.jp/v-descs/v-descs3/Agent.AMB-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Agent.BCD
http://www.f-secure.co.jp/v-descs/v-descs3/Agent.BCD-jp.htm

▽ ウイルス情報
ソフォス、Troj/Delf-ESL (英語)
http://www.sophos.com/security/analyses/trojdelfesl.html

▽ ウイルス情報
ソフォス、W32/Rbot-GLS (英語)
http://www.sophos.com/security/analyses/w32rbotgls.html

▽ ウイルス情報
ソフォス、Troj/Banloa-BIB (英語)
http://www.sophos.com/security/analyses/trojbanloabib.html

▽ ウイルス情報
ソフォス、Troj/ZlobDro-AH (英語)
http://www.sophos.com/security/analyses/trojzlobdroah.html

▽ ウイルス情報
ソフォス、Troj/Dorf-Fam
http://www.sophos.co.jp/security/analyses/trojdorffam.html

▽ ウイルス情報
ソフォス、W32/Looked-BP (英語)
http://www.sophos.com/security/analyses/w32lookedbp.html

▽ ウイルス情報
ソフォス、W32/Looked-BQ (英語)
http://www.sophos.com/security/analyses/w32lookedbq.html

▽ ウイルス情報
マカフィー、W32/Fujacks.ab
http://www.mcafee.com/japan/security/virF.asp?v=W32/Fujacks.ab

▽ ウイルス情報
マカフィー、Exploit-TaroDrop.b
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-TaroDrop.b

▽ ウイルス情報
マカフィー、Exploit-OleDropper
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-OleDropper

◆アップデート情報◆
───────────────────────────────────
●SGIがLinuxのセキュリティアップデートをリリース
───────────────────────────────────
SGIがLinuxのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。


SGI Advanced Linux Environment 3 Security Update #73
http://www.sgi.com/support/security/advisories.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  3. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×