セキュリティホール情報<2007/04/16> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

セキュリティホール情報<2007/04/16>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Opera──────────────────────────────
Operaは、iframe内に異なるサイトを含みUTF-7を使用する細工されたWebページによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/04/16 登録

危険度:
影響を受けるバージョン:9.20未満
影響を受ける環境:UNIX、Linux、Windows
回避策:9.20へのバージョンアップ

▽ PHP───────────────────────────────
PHPは、zip_read_entry () 機能の整数オーバーフローが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/16 登録

危険度:高
影響を受けるバージョン:4.4.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ TinyMUX─────────────────────────────
TinyMUXは、正規表現のサブストリングマッチに関係する未知のベクトルを適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃などを受ける可能性がある。
2007/04/16 登録

危険度:低
影響を受けるバージョン:2.4.3.34未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.4.3.34以降へのバージョンアップ

▽ Virtual war───────────────────────────
Virtual war (Vwar)は、いくつかのスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2007/04/16 登録

危険度:中
影響を受けるバージョン:1.50 R15以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、Javaメッセージサービス(JMS)にメモリ二重解放のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2007/04/16 登録

危険度:低
影響を受けるバージョン:6.1.0.7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:6.1.0.7 Fix Pack 7 以降へのバージョンアップ

▽ VCDGear─────────────────────────────
VCDGearは、SEHハンドラが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/04/16 登録

危険度:高
影響を受けるバージョン:3.56以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHPWebNews────────────────────────────
PHPWebNewsは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/04/16 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Frogss CMS────────────────────────────
Frogss CMSは、細工されたSQLステートメントをkatalog.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/16 登録

危険度:中
影響を受けるバージョン:0.7以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Openads─────────────────────────────
Openads(Max Media Manager)は、ck.phpスクリプトが入力を適切にチェックしていないことが原因でレスポンス分裂攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、キャッシュ汚染やクロスサイトスクリプティングなどを実行される可能性がある。
2007/04/16 登録

危険度:中
影響を受けるバージョン:0.3.31a-pr3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ e107───────────────────────────────
e107は、細工されたテストEメールをmailout.phpスクリプトに送ることで権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを完全にコントロールされる可能性がある。
2007/04/16 登録

危険度:中
影響を受けるバージョン:0.7.8
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ QDBlog──────────────────────────────
QDBlogは、細工されたSQLステートメントをlogin.phpスクリプトに送ることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたり悪意あるファイルを追加される可能性がある。
2007/04/16 登録

危険度:中
影響を受けるバージョン:0.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Open Business Management─────────────────────
Open Business Managementは、アドミニストレーションのスクリプトを適切に制限していないことが原因で認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションのモジュールへの無許可のアクセスを実行される可能性がある。
2007/04/16 登録

危険度:中
影響を受けるバージョン:0.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PunBB──────────────────────────────
PunBBは、misc.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるファイルをアップロードされたりクロスサイトスクリプティングを実行される可能性がある。
2007/04/16 登録

危険度:中
影響を受けるバージョン:1.2.14以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.15以降へのバージョンアップ

▽ Chatness─────────────────────────────
Chatnessは、options.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされたり、セキュリティ制限の回避や機密情報の奪取などを実行される可能性がある。
2007/04/16 登録

危険度:高
影響を受けるバージョン:2.5.3以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Aircrack-ng───────────────────────────
Aircrack-ngは、airodump-ngモジュールが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/04/16 登録

危険度:高
影響を受けるバージョン:0.7
影響を受ける環境:UNIX、Linux、Windows
回避策:0.7 stableへのバージョンアップ

▽ toendaCMS────────────────────────────
toendaCMSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/04/13 登録

危険度:中
影響を受けるバージョン:1.5.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ chCounter────────────────────────────
chCounterは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/04/13 登録

危険度:中
影響を受けるバージョン:3.1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Mephisto─────────────────────────────
Mephistoは、検索機能がユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/04/13 登録

危険度:中
影響を受けるバージョン:0.7.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Cisco Wireless Control System (WCS)───────────────
Cisco Wireless Control System (WCS)は、無許可のアクセス権を奪取されるなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムファイルを変更されるなど様々な可能性がある。 [更新]
2007/04/13 登録

危険度:高
影響を受けるバージョン:4.0.96.0未満
影響を受ける環境:Linux、Windows
回避策:ベンダの回避策を参照

▽ Openads─────────────────────────────
Openadsは、adclick.phpスクリプトHTTPリクエストを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。 [更新]
2007/04/13 登録

危険度:中
影響を受けるバージョン:2.0.11-pr1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.11-pr1以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows DNS Server───────────────────
Microsoft Windows Domain Name System (DNS) Serverは、細工されたRPCパケットによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/04/16 登録

危険度:高
影響を受けるバージョン:2000 Server SP4、Server 2003 SP1、SP2
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ LANDesk Management Suite─────────────────────
LANDesk Management Suiteは、Aolnsrvr.exeが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/04/16 登録

危険度:
影響を受けるバージョン:8.7
影響を受ける環境:Windows
回避策:8.7 SP2へのバージョンアップ

▽ SignKorea SKCrypAX ActiveX control────────────────
SignKorea SKCrypAX ActiveX controlは、複数の機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/16 登録

危険度:高
影響を受けるバージョン:5.4.1.2
影響を受ける環境:Windows
回避策:公表されていません

▽ eIQnetworks Enterprise Security Analyzer─────────────
eIQnetworks Enterprise Security Analyzerは、MainEngine.exeサービスが原因でヒープベースおよびスタックベースのバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/04/16 登録

危険度:高
影響を受けるバージョン:2.5.0以前
影響を受ける環境:Windows
回避策:公表されていません

▽ MailBee WebMail Pro───────────────────────
MailBee WebMail Proは、check_login.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/04/16 登録

危険度:中
影響を受けるバージョン:3.4
影響を受ける環境:Windows
回避策:公表されていません

▽ PicoZip─────────────────────────────
PicoZipは、細工された圧縮ファイルによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のディレクトリを閲覧される可能性がある。
2007/04/16 登録

危険度:低
影響を受けるバージョン:4.02
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ xine-lib─────────────────────────────
xine-libは、ffmpegが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/04/16 登録

危険度:高
影響を受けるバージョン:1.1.2未満
影響を受ける環境:UNIX、Linux
回避策:1.1.2以降へのバージョンアップ

▽ FreeRADIUS────────────────────────────
FreeRADIUSは、EAP-TTLSトンネル内のDiameterフォーマットを処理する際にDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なメモリをすべて消費される可能性がある。
2007/04/16 登録

危険度:低
影響を受けるバージョン:1.1.5以前
影響を受ける環境:UNIX、Linux
回避策:1.1.6以降へのバージョンアップ

▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、chm_decompress_stream () 機能などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされたりDoS攻撃を受ける可能性がある。
2007/04/16 登録

危険度:高
影響を受けるバージョン:0.90.1以前
影響を受ける環境:UNIX、Linux
回避策:0.90.2以降へのバージョンアップ

▽ Samba──────────────────────────────
Sambaは、AFS ACL mapping VFSプラグインなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフォーマットストリング攻撃やDoS攻撃を受ける可能性がある。 [更新]
2007/02/07 登録

危険度:高
影響を受けるバージョン:3.0.21〜3.0.23d
影響を受ける環境:UNIX、Linux
回避策:3.0.24以降へのバージョンアップ

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisは、細工されたIPパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPU使用率を増加される可能性がある。 [更新]
2007/04/13 登録

危険度:低
影響を受けるバージョン:8 SPARC、8 x86、9 SPARC、9 x86
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX Portable File System────────────────────
HP-UX Portable File Systemは、Portable File Systemを作動しているときにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2007/04/11 登録

危険度:中
影響を受けるバージョン:B.11.00、B.11.11、B.11.23
影響を受ける環境:HP/UX
回避策:ベンダの回避策を参照

▽ HP-UX──────────────────────────────
HP-UXは、ARPA Transportを作動しているときにセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/04/11 登録

危険度:
影響を受けるバージョン:B.11.00
影響を受ける環境:HP/UX
回避策:パッチのインストール

▽ HP-UX──────────────────────────────
HP-UXは、細工されたTCP/IPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを再起動される可能性がある。 [更新]
2005/04/26 登録

危険度:低
影響を受けるバージョン:11.00、11.04、11.11、11.22、11.23
影響を受ける環境:HP-UX
回避策:パッチのインストール

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MySQL 5.1.x 系──────────────────────────
MySQL 5.1.17-betaがリリースされた。
http://www.mysql.com/

▽ FreeRADIUS────────────────────────────
FreeRADIUS 1.1.6がリリースされた。
http://www.freeradius.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.20.7がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc6-git8がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、個人情報漏えい事案に関する日本郵政公社に対する措置
http://www.soumu.go.jp/s-news/2007/070413_3.html

▽ トピックス
IPA/ISEC、「次世代ネットワークに関する世界的な動向調査」を公開
http://www.ipa.go.jp/security/fy18/reports/ngn/index.html

▽ トピックス
IPA/ISEC、「量子暗号通信システムに関する世界的な動向調査」を公開
http://www.ipa.go.jp/security/fy18/reports/quantum/index.html

▽ トピックス
IPA/ISEC、「イスラエルにおける量子暗号通信システムの研究動向調査」を公開
http://www.ipa.go.jp/security/fy18/reports/israel/index.html

▽ トピックス
IPA/ISEC、「欧州におけるソフトウェア脆弱性情報流通の現状及びセキュリティ教育・人材育成方策に関する調査」を公開
http://www.ipa.go.jp/security/fy18/reports/fraunhofer/index.html

▽ トピックス
@police、マイクロソフト社の Windows DNS Server の脆弱性について(4/13)
http://www.cyberpolice.go.jp/important/2007/20070413_162024.html

▽ トピックス
トレンドマイクロ、サーバメンテナンスのお知らせ(2007年4月20日)
http://www.trendmicro.co.jp/support/news.asp?id=938

▽ トピックス
シマンテック、Veritas Storage Foundation 5.0 HA for Windows を発表
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20070416_01

▽ トピックス
ソースネクスト、「ウイルスセキュリティZERO」累計出荷本数100万本突破
http://www.sourcenext.com/

▽ トピックス
NTTドコモ、三重県で発生した地震の影響による「iモード災害用伝言板サービス」の運用開始について
http://www.nttdocomo.co.jp/info/notice/page/070415_00_m.html

▽ トピックス
au、三重県にて発生した地震に伴うau携帯電話サービスがご利用しづらい状況について
http://www.au.kddi.com/news/au_top/information/au_info_20070415132039.html

▽ トピックス
NTTコミュニケーションズ、システムメンテナンスのお知らせ(4/16)
http://www.ntt.com/aboutus/maintenance.html

▽ トピックス
シーポイント、ホームページ訪問者に安心と信頼「SSL 証明書」がレンタルサーバとセットで大幅プライスダウンキャンペーンを実施
http://www.c-point.co.jp/

▽ トピックス
クリテックジャパン、高精度、小型化、低コスト化を実現したアイリス(虹彩)認証マウス「IRIBIO マウス」を発売
http://www.qritek.co.jp/

▽ トピックス
IDSシェアー・ジャパン、日本版SOX法に完全対応した ARIS Audit Manager for J-SOxを発表
http://www.ids-scheer.co.jp

▽ トピックス
ワープストリーム、暗号化ファイル転送サービス「暗号カプセル便」for Windows & Macintoshをリリース
http://bizrack.jp/capsule/

▽ トピックス
サン・マイクロシステムズ、「Sun Java Enterprise System 5」の販売を開始
http://jp.sun.com/javaenterprisesystem/

▽ トピックス
NECネクサソリューションズ、「IT統制支援サービス」を販売開始内部統制で要求されるデータ管理に関する課題を解決
http://www.nec-nexs.com/

▽ トピックス
アイ・ティー・ストラテジック・ソリューション、IT運用管理ツール「ITOP Version2.0」アプライアンスモデル販売開始
http://www.itop.ne.jp/

▽ トピックス
トリスター、遠隔操作データ抹消ソフト『TRUST DELETE Vista対応版』2007年4月20日(金)発売
http://www.tri-star.co.jp/products/utility/t-delete/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2205&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2204&pageNo=1

▽ ウイルス情報
トレンドマイクロ、TROJ_DORF.AA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDORF%2EAA

▽ ウイルス情報
トレンドマイクロ、WORM_NUWAR.ZIP
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNUWAR%2EZIP

▽ ウイルス情報
トレンドマイクロ、JS_FEEBS.Y
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FFEEBS%2EY

▽ ウイルス情報
シマンテック、W32.Corerink.A
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-041501-4936-99

▽ ウイルス情報
シマンテック、W32.Whacker.A
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-041519-4515-99

▽ ウイルス情報
シマンテック、W32.Almanahe.A!dam
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-041512-4232-99

▽ ウイルス情報
シマンテック、W32.Corerink.A!inf
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-041502-1338-99

▽ ウイルス情報
シマンテック、W32.Almanahe.A
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-041317-4330-99

▽ ウイルス情報
シマンテック、Trojan.Peacomm.B
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-041314-1900-99

▽ ウイルス情報
シマンテック、Bloodhound.Exploit.136
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-041323-0829-99

▽ ウイルス情報
シマンテック、W32.Almanahe.A!inf
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-041319-0951-99

▽ ウイルス情報
日本エフ・セキュア、Sinowal.CP
http://www.f-secure.co.jp/v-descs/v-descs3/Sinowal.CP.htm

▽ ウイルス情報
日本エフ・セキュア、OnLineGames
http://www.f-secure.co.jp/v-descs/v-descs3/*.htm

▽ ウイルス情報
ソフォス、Troj/LegMir-AQP (英語)
http://www.sophos.com/security/analyses/trojlegmiraqp.html

▽ ウイルス情報
ソフォス、Troj/Agent-ENW (英語)
http://www.sophos.com/security/analyses/trojagentenw.html

▽ ウイルス情報
ソフォス、Troj/Agent-ENX (英語)
http://www.sophos.com/security/analyses/trojagentenx.html

▽ ウイルス情報
ソフォス、Troj/NtRootK-BM (英語)
http://www.sophos.com/security/analyses/trojntrootkbm.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-DB (英語)
http://www.sophos.com/security/analyses/trojzapchasdb.html

▽ ウイルス情報
ソフォス、W32/RabbitLuv-B (英語)
http://www.sophos.com/security/analyses/w32rabbitluvb.html

▽ ウイルス情報
ソフォス、Troj/Maran-AB (英語)
http://www.sophos.com/security/analyses/trojmaranab.html

▽ ウイルス情報
ソフォス、Troj/VB-HAA (英語)
http://www.sophos.com/security/analyses/trojvbhaa.html

▽ ウイルス情報
ソフォス、W32/Tilebot-JN (英語)
http://www.sophos.com/security/analyses/w32tilebotjn.html

▽ ウイルス情報
ソフォス、Troj/PSW-E (英語)
http://www.sophos.com/security/analyses/trojpswe.html

▽ ウイルス情報
ソフォス、Troj/Lmir-GB (英語)
http://www.sophos.com/security/analyses/trojlmirgb.html

▽ ウイルス情報
ソフォス、Troj/DownLd-ABD (英語)
http://www.sophos.com/security/analyses/trojdownldabd.html

▽ ウイルス情報
ソフォス、W32/GlueBot-A (英語)
http://www.sophos.com/security/analyses/w32gluebota.html

▽ ウイルス情報
ソフォス、W32/Oscabot-P (英語)
http://www.sophos.com/security/analyses/w32oscabotp.html

▽ ウイルス情報
ソフォス、W32/Rbot-GMA (英語)
http://www.sophos.com/security/analyses/w32rbotgma.html

▽ ウイルス情報
ソフォス、Troj/Nordex-A
http://www.sophos.co.jp/security/analyses/trojnordexa.html

▽ ウイルス情報
ソフォス、W32/Dref-Dam (英語)
http://www.sophos.com/security/analyses/w32drefdam.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-APV (英語)
http://www.sophos.com/security/analyses/trojdloadrapv.html

▽ ウイルス情報
ソフォス、Troj/Renos-T
http://www.sophos.co.jp/security/analyses/trojrenost.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-GTC (英語)
http://www.sophos.com/security/analyses/trojdwnldrgtc.html

▽ ウイルス情報
ソフォス、Troj/Bancos-BBQ (英語)
http://www.sophos.com/security/analyses/trojbancosbbq.html

▽ ウイルス情報
ソフォス、W32/Rungbu-D (英語)
http://www.sophos.com/security/analyses/w32rungbud.html

▽ ウイルス情報
ソフォス、W32/Rungbu-A
http://www.sophos.co.jp/security/analyses/w32rungbua.html

▽ ウイルス情報
ソフォス、Troj/ConHook-V (英語)
http://www.sophos.com/security/analyses/trojconhookv.html

▽ ウイルス情報
ソフォス、Troj/ConHook-U (英語)
http://www.sophos.com/security/analyses/trojconhooku.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FSV (英語)
http://www.sophos.com/security/analyses/trojdwnldrfsv.html

▽ ウイルス情報
ソフォス、Troj/Dluca-BM (英語)
http://www.sophos.com/security/analyses/trojdlucabm.html

▽ ウイルス情報
ソフォス、Troj/Lineag-BIY (英語)
http://www.sophos.com/security/analyses/trojlineagbiy.html

▽ ウイルス情報
ソフォス、Troj/Mdrop-BLJ (英語)
http://www.sophos.com/security/analyses/trojmdropblj.html

▽ ウイルス情報
ソフォス、Troj/Dropper-LT (英語)
http://www.sophos.com/security/analyses/trojdropperlt.html

▽ ウイルス情報
ソフォス、Troj/Tibs-OX (英語)
http://www.sophos.com/security/analyses/trojtibsox.html

▽ ウイルス情報
ソフォス、Troj/QQPass-JDD
http://www.sophos.co.jp/security/analyses/trojqqpassjdd.html

▽ ウイルス情報
ソフォス、Troj/RKAgen-Fam (英語)
http://www.sophos.com/security/analyses/trojrkagenfam.html

▽ ウイルス情報
ソフォス、Troj/QQDldr-JDD (英語)
http://www.sophos.com/security/analyses/trojqqdldrjdd.html

▽ ウイルス情報
ソフォス、Mal/EncPk-E (英語)
http://www.sophos.com/security/analyses/malencpke.html

▽ ウイルス情報
ソフォス、Troj/Diazom-A (英語)
http://www.sophos.com/security/analyses/trojdiazoma.html

▽ ウイルス情報
ソフォス、Mal/Banspy-C (英語)
http://www.sophos.com/security/analyses/malbanspyc.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-ACZ (英語)
http://www.sophos.com/security/analyses/trojbdooracz.html

▽ ウイルス情報
ソフォス、W32/Rbot-GLQ
http://www.sophos.co.jp/security/analyses/w32rbotglq.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-QHE (英語)
http://www.sophos.com/security/analyses/trojbckdrqhe.html

▽ ウイルス情報
ソフォス、Troj/Killav-DQ (英語)
http://www.sophos.com/security/analyses/trojkillavdq.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AWZ (英語)
http://www.sophos.com/security/analyses/trojdloadrawz.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-QHG (英語)
http://www.sophos.com/security/analyses/trojbckdrqhg.html

▽ ウイルス情報
ソフォス、W32/Rbot-GLO (英語)
http://www.sophos.com/security/analyses/w32rbotglo.html

▽ ウイルス情報
ソフォス、Troj/Banker-EEI (英語)
http://www.sophos.com/security/analyses/trojbankereei.html

▽ ウイルス情報
ソフォス、Troj/Banker-EEJ (英語)
http://www.sophos.com/security/analyses/trojbankereej.html

▽ ウイルス情報
ソフォス、W32/Rbot-GLR (英語)
http://www.sophos.com/security/analyses/w32rbotglr.html

▽ ウイルス情報
ソフォス、W32/Sohana-R (英語)
http://www.sophos.com/security/analyses/w32sohanar.html

▽ ウイルス情報
ソフォス、Troj/QQ-A (英語)
http://www.sophos.com/security/analyses/trojqqa.html

▽ ウイルス情報
ソフォス、Troj/Agent-ENQ (英語)
http://www.sophos.com/security/analyses/trojagentenq.html

▽ ウイルス情報
ソフォス、Troj/Lineag-ANE (英語)
http://www.sophos.com/security/analyses/trojlineagane.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AXA (英語)
http://www.sophos.com/security/analyses/trojdloadraxa.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AQM (英語)
http://www.sophos.com/security/analyses/trojlegmiraqm.html

▽ ウイルス情報
ソフォス、Troj/Clagger-BA
http://www.sophos.co.jp/security/analyses/trojclaggerba.html

▽ ウイルス情報
ソフォス、W32/Poebot-KU (英語)
http://www.sophos.com/security/analyses/w32poebotku.html

▽ ウイルス情報
ソフォス、W32/Sdbot-DCZ (英語)
http://www.sophos.com/security/analyses/w32sdbotdcz.html

▽ ウイルス情報
ソフォス、W32/Rbot-GLY (英語)
http://www.sophos.com/security/analyses/w32rbotgly.html

▽ ウイルス情報
ソフォス、W32/Rbot-GLZ (英語)
http://www.sophos.com/security/analyses/w32rbotglz.html

▽ ウイルス情報
ソフォス、W32/Tilebot-JL (英語)
http://www.sophos.com/security/analyses/w32tilebotjl.html

▽ ウイルス情報
ソフォス、W32/Tilebot-JM (英語)
http://www.sophos.com/security/analyses/w32tilebotjm.html

▽ ウイルス情報
ソフォス、W32/VB-DRM (英語)
http://www.sophos.com/security/analyses/w32vbdrm.html

▽ ウイルス情報
ソフォス、W32/Poebot-KT (英語)
http://www.sophos.com/security/analyses/w32poebotkt.html

▽ ウイルス情報
ソフォス、W32/VB-CYK
http://www.sophos.co.jp/security/analyses/w32vbcyk.html

▽ ウイルス情報
ソフォス、Troj/Hangame-AW (英語)
http://www.sophos.com/security/analyses/trojhangameaw.html

▽ ウイルス情報
ソフォス、Troj/Dropper-NC (英語)
http://www.sophos.com/security/analyses/trojdroppernc.html

▽ ウイルス情報
ソフォス、Troj/StartP-BDO (英語)
http://www.sophos.com/security/analyses/trojstartpbdo.html

▽ ウイルス情報
ソフォス、Mal/GSearch-A (英語)
http://www.sophos.com/security/analyses/malgsearcha.html

▽ ウイルス情報
ソフォス、Troj/PWS-AMJ
http://www.sophos.co.jp/security/analyses/trojpwsamj.html

▽ ウイルス情報
ソフォス、Troj/Zlob-ABN (英語)
http://www.sophos.com/security/analyses/trojzlobabn.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AQO (英語)
http://www.sophos.com/security/analyses/trojlegmiraqo.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AXF (英語)
http://www.sophos.com/security/analyses/trojdloadraxf.html

▽ ウイルス情報
ソフォス、W32/Poebot-KR (英語)
http://www.sophos.com/security/analyses/w32poebotkr.html

▽ ウイルス情報
ソフォス、W32/Poebot-KS (英語)
http://www.sophos.com/security/analyses/w32poebotks.html

▽ ウイルス情報
ソフォス、W32/Grum-D (英語)
http://www.sophos.com/security/analyses/w32grumd.html

▽ ウイルス情報
ソフォス、Troj/Banker-EEN (英語)
http://www.sophos.com/security/analyses/trojbankereen.html

▽ ウイルス情報
ソフォス、VBS/Autom-C (英語)
http://www.sophos.com/security/analyses/vbsautomc.html

▽ ウイルス情報
ソフォス、Troj/Banker-EEO (英語)
http://www.sophos.com/security/analyses/trojbankereeo.html

▽ ウイルス情報
ソフォス、DS070413
http://www.sophos.co.jp/security/analyses/ds070413.html

▽ ウイルス情報
ソフォス、W32/Vetor-A
http://www.sophos.co.jp/security/analyses/w32vetora.html

▽ ウイルス情報
ソフォス、Troj/Lineag-AMZ (英語)
http://www.sophos.com/security/analyses/trojlineagamz.html

▽ ウイルス情報
ソフォス、Troj/Animoo-L (英語)
http://www.sophos.com/security/analyses/trojanimool.html

▽ ウイルス情報
ソフォス、Troj/Small-EHV (英語)
http://www.sophos.com/security/analyses/trojsmallehv.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AQG (英語)
http://www.sophos.com/security/analyses/trojlegmiraqg.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AQH (英語)
http://www.sophos.com/security/analyses/trojlegmiraqh.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AWQ (英語)
http://www.sophos.com/security/analyses/trojdloadrawq.html

▽ ウイルス情報
ソフォス、W32/Delbot-AD (英語)
http://www.sophos.com/security/analyses/w32delbotad.html

▽ ウイルス情報
ソフォス、Troj/PWS-ALZ (英語)
http://www.sophos.com/security/analyses/trojpwsalz.html

▽ ウイルス情報
アラジンジャパン、Win32.Zlob.bqt
http://www.aladdin.co.jp/esafe/virus/v_all/24955.html

▽ ウイルス情報
アラジンジャパン、Win32.Small.emk
http://www.aladdin.co.jp/esafe/virus/v_all/24945.html

▽ ウイルス情報
アラジンジャパン、Win32.Zlob.akc
http://www.aladdin.co.jp/esafe/virus/v_all/24954.html

▽ ウイルス情報
アラジンジャパン、Win32.Small.dgz
http://www.aladdin.co.jp/esafe/virus/v_all/24944.html

▽ ウイルス情報
アラジンジャパン、Win32.Haxdoor.ly
http://www.aladdin.co.jp/esafe/virus/v_all/24936.html

▽ ウイルス情報
アラジンジャパン、Win32.Viking.kl
http://www.aladdin.co.jp/esafe/virus/v_all/24949.html

▽ ウイルス情報
アラジンジャパン、Win32.Viking.kk
http://www.aladdin.co.jp/esafe/virus/v_all/24948.html

▽ ウイルス情報
アラジンジャパン、Win32.Agent.ayt
http://www.aladdin.co.jp/esafe/virus/v_all/24926.html

▽ ウイルス情報
アラジンジャパン、Win32.Banker.cnh
http://www.aladdin.co.jp/esafe/virus/v_all/24931.html

▽ ウイルス情報
アラジンジャパン、Win32.Delf.uu
http://www.aladdin.co.jp/esafe/virus/v_all/24932.html

▽ ウイルス情報
アラジンジャパン、Win32.Delf.vl
http://www.aladdin.co.jp/esafe/virus/v_all/24933.html

▽ ウイルス情報
アラジンジャパン、Win32.Agent.bls
http://www.aladdin.co.jp/esafe/virus/v_all/24927.html

▽ ウイルス情報
アラジンジャパン、Win32.Agent.bmk
http://www.aladdin.co.jp/esafe/virus/v_all/24928.html

▽ ウイルス情報
アラジンジャパン、Win32.Lmir.aqr
http://www.aladdin.co.jp/esafe/virus/v_all/24938.html

▽ ウイルス情報
アラジンジャパン、Win32.SdBot.bbr
http://www.aladdin.co.jp/esafe/virus/v_all/24942.html

▽ ウイルス情報
アラジンジャパン、Win32.Zhelatin.ct
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24952

▽ ウイルス情報
アラジンジャパン、Win32.Zhelatin.cv
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24953

▽ ウイルス情報
アラジンジャパン、Win32.Goldun.pa
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24935

▽ ウイルス情報
アラジンジャパン、Win32.Looked.BK
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24939

▽ ウイルス情報
アラジンジャパン、Win32.Small.bq
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24943

◆アップデート情報◆
───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Reportのアップデートをリリースした。Summary Reportには、複数の問題の修正が含まれる。


SuSe Security Announcement
http://www.suse.de/de/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×