セキュリティホール情報<2007/04/20> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.13(水)

セキュリティホール情報<2007/04/20>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽WordPress────────────────────────────
WordPressは、pingback URLを適切にチェックしないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能な全てのリソースを消費される可能性がある。
2007/04/20 登録

危険度:低
影響を受けるバージョン:2.1.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽mxBB Module Smartor FAP - Full Album Pack────────────
mxBB Module Smartor FAP - Full Album Packは、細工されたURLリクエストをadmin_album_otf.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/20 登録

危険度:中
影響を受けるバージョン:2.0 RC1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP───────────────────────────────
PHPは、printf function familyが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムメモリをクラッシュされる可能性がある。
2007/04/20 登録

危険度:中
影響を受けるバージョン:4.4.5未満、5.2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:4.4.5以降および5.2.1以降へのバージョンアップ

▽LDAP Account Manager (LAM)────────────────────
LDAP Account Manager (LAM)は、細工された検索パスを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2007/04/20 登録

危険度:中
影響を受けるバージョン:1.0.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.00以降へのバージョンアップ

▽Fully Modded phpBB2───────────────────────
Fully Modded phpBB2は、細工されたURLリクエストをsubscp.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/20 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP───────────────────────────────
PHPは、ハンドリングでエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2007/04/20 登録

危険度:低
影響を受けるバージョン:4.4.6未満、5.2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽opensurveypilot─────────────────────────
opensurveypilotは、細工されたURLリクエストをgroup.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/20 登録

危険度:中
影響を受けるバージョン:1.2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽MediaBeez────────────────────────────
MediaBeezは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/20 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽IBM Tivoli Monitoring──────────────────────
IBM Tivoli Monitoringは、過度に長いストリングを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/04/20 登録

危険度:高
影響を受けるバージョン:6.1
影響を受ける環境:UNIX、Linux、Windows
回避策:6.1.0-TIV-ITM-FP0002以降へのバージョンアップ

▽BMC Patrol────────────────────────────
BMC Patrolは、細工されたリクエストをTCPポート10128に送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/04/20 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Extreme PHPBB──────────────────────────
Extreme PHPBBは、細工されたURLリクエストをfunctions.phpおよびfunctions_portal.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/20 登録

危険度:中
影響を受けるバージョン:3.0 PRE Final
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽AimStats─────────────────────────────
AimStatsは、config.phpスクリプトに細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2007/04/20 登録

危険度:高
影響を受けるバージョン:3.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP───────────────────────────────
PHPは、php_stream_filter_create機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/04/20 登録

危険度:低
影響を受けるバージョン:5.2.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.1以降へのバージョンアップ

▽jGallery─────────────────────────────
jGalleryは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/04/19 登録

危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Rezervi Generic─────────────────────────
Rezervi Genericは、細工されたURLリクエストをdatumVonDatumBis.inc.php、footer.inc.php、header.inc.php、stylesheets.php、wochenuebersicht.inc.php、monatsuebersicht.inc.php、jahresuebersicht.inc.phpおよびtagesuebersicht.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/04/19 登録

危険度:中
影響を受けるバージョン:0.9
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Einfacher Passwortschutz─────────────────────
Einfacher Passwortschutzは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/04/11 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽BMC Performance Manager─────────────────────
BMC Performance Managerは、masterAgentNameおよびmasterAgentStartLineコンフィギュレーション・ファイルパラメータを修正されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/04/20 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:
回避策:ベンダの回避策を参照

▽Second Sight ActiveGS ActiveX control──────────────
Second Sight ActiveGS ActiveX controlは、細工されたWebページを作成されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるサイトへ誘導されてシステム上で任意のコードを実行される可能性がある。
2007/04/20 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽Creadirectory──────────────────────────
Creadirectoryは、error.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/20 登録

危険度:中
影響を受けるバージョン:1.2未満
影響を受ける環境:Windows
回避策:公表されていません

▽Second Sight ActiveMod ActiveX control──────────────
Second Sight ActiveMod ActiveX controlは、細工されたWebページを作成されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるサイトへ誘導されてシステム上で任意のコードを実行される可能性がある。
2007/04/20 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽Canon Network Camera Server───────────────────
Canon Network Camera Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/04/20 登録

危険度:中
影響を受けるバージョン:VB100 V3.0 R69未満、VB101 V3.0 R69未満、
VB150 V1.1 R39未満
影響を受ける環境:Windows
回避策:VB100 3.0 R71以降、VB101 3.0 R71以降およびVB150 1.1 R41以
降へのバージョンアップ

▽Novell Groupwise WebAccess────────────────────
Novell Groupwise WebAccessは、336バイトのデータを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/04/20 登録

危険度:高
影響を受けるバージョン:7.0.2
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽WebAPP──────────────────────────────
WebAPPは、web-app.netのsearch.plが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/04/20 登録

危険度:中
影響を受けるバージョン:20060909未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽WebAPP──────────────────────────────
WebAPPは、web-app.netのcgi-lib/subs.plが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/04/20 登録

危険度:低
影響を受けるバージョン:0.9.9.3.5未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽dproxy-nexgen──────────────────────────
dproxy-nexgenは、ポート53に細工されたUDPパケットを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/04/20 登録

危険度:高
影響を受けるバージョン:2007-04-02未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽MadWifi─────────────────────────────
MadWifiは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/04/20 登録

危険度:低
影響を受けるバージョン:0.9.2未満
影響を受ける環境:UNIX、Linux
回避策:0.9.3以降へのバージョンアップ

▽WebAPP──────────────────────────────
WebAPPは、topics.pl viewnews機能がユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/04/20 登録

危険度:中
影響を受けるバージョン:20060515未満
影響を受ける環境:UNIX、Linux
回避策:20060515以降へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽WinRAR──────────────────────────────
WinRAR 3.70 beta 7 日本語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc7-git3がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「平成20年度以降の接続料算定の在り方について」
http://www.soumu.go.jp/s-news/2007/070419_3.html

▽トピックス
総務省、ネットワークの中立性に関する懇談会(第6回)(平成19年4月19日)
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/network_churitsu/070419_2.html

▽トピックス
総務省、ICT分野の研究開発人材育成に関する研究会第5回ワーキンググループ議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ict_kenkyu_jinzai/pdf/070320_3.pdf

▽トピックス
JPCERT/CC、活動概要 [ 2007年1月1日 〜 2007年3月31日 ]
http://www.jpcert.or.jp/pr/2007/pr070004.txt

▽トピックス
ISMS、ITサービスマネジメントシステム適合性評価制度 パイロット運用から本格運用への移行について
http://www.isms.jipdec.jp/itsms/unyou.html

▽トピックス
ISMS、JIS Q 20000-1:2007及びJIS Q 20000-2:2007発行のお知らせ[2007.4.20]
http://www.isms.jipdec.jp/JISQ20000_2007.html

▽トピックス
ISMS、ISO/IEC 27006:2007 情報技術−セキュリティ技術−情報セキュリティマネジメントシステム(ISMS)の審査及び認証を行う機関に対する要求事項(対訳版)発行のお知らせ
http://www.isms.jipdec.jp/ISO27006.html

▽トピックス
トレンドマイクロ、ウイルスバスター ビジネスセキュリティ 3.0 SevicePack 1 Patch 1 および Trend Micro Client/Server Security 2.0 Pathc 5 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=942

▽トピックス
日本エフ・セキュア、ウィルス検査エンジンを富士通「IPCOM EXシリーズ」に搭載
http://primeserver.fujitsu.com/ipcom/

▽トピックス
NTT東日本、「フレッツ・セーフティ」の提供終了について
http://www.ntt-east.co.jp/release/0704/070419a.html

▽トピックス
NTT西日本、「フレッツ・セーフティ」の提供終了等について
http://www.ntt-west.co.jp/news/0704/070419a.html

▽トピックス
NTTコミュニケーションズ、通信管理技術「m2m-x」の標準化を受けた接続実験の一般募集、およびIPv6対応小型アダプターの開発について
http://www.ntt.com/release/2007NEWS/0004/0419.html

▽トピックス
CTCとKDDI、無線LAN対応au携帯電話を活用した総合的なエンタープライズ向けIP電話ソリューションに関する協業で合意
http://www.kddi.com/corporate/news_release/2007/0419a/index.html

▽トピックス
日本オラクル、「Oracle Application Integration Architecture」を発表
http://www.oracle.co.jp/

▽トピックス
トリスター、有害サイトフィルタリングソフト『万能Webフィルター』2007年4月27日(金)発売
http://www.tri-star.co.jp

▽トピックス
マイクロソフト、コンプライアンス、内部統制を目的とした「マイクロソフト サーバー製品のログ監査ガイド」を公開
http://www.microsoft.com/japan/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2214&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2213&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽統計・資料
JPCERT/CC、インシデント報告件数の推移
http://www.jpcert.or.jp/stat/reports.html

▽統計・資料
JPCERT/CC、ソフトウェア等の脆弱性関連情報に関する届出状況[2007 年第1 四半期(1 月〜3 月)]
http://www.jpcert.or.jp/press/2007/vuln2007q1.pdf

▽統計・資料
JIPDEC、≪調査報告≫「海外におけるIT戦略・IT利活用に関する調査研究」を公開
http://www.jipdec.jp/chosa/kenkyu/

▽ウイルス情報
トレンドマイクロ、WORM_PYKSE.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FPYKSE%2EA

▽ウイルス情報
シマンテック、Trojan.Samo
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-041922-5957-99

▽ウイルス情報
シマンテック、Bloodhound.Exploit.137
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-041917-0555-99

▽ウイルス情報
シマンテック、Dialer.MoldConecta
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-041913-4430-99

▽ウイルス情報
日本エフ・セキュア、W32/Alman.A
http://www.f-secure.co.jp/v-descs/v-descs3/Alan.A-jp.htm

▽ウイルス情報
ソフォス、W32/ExDns-Fam (英語)
http://www.sophos.com/security/analyses/w32exdnsfam.html

▽ウイルス情報
ソフォス、W32/Rbot-GME (英語)
http://www.sophos.com/security/analyses/w32rbotgme.html

▽ウイルス情報
ソフォス、W32/Rbot-GMG (英語)
http://www.sophos.com/security/analyses/w32rbotgmg.html

▽ウイルス情報
ソフォス、Troj/Krepper-BK (英語)
http://www.sophos.com/security/analyses/trojkrepperbk.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AXI (英語)
http://www.sophos.com/security/analyses/trojdloadraxi.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AXJ (英語)
http://www.sophos.com/security/analyses/trojdloadraxj.html

▽ウイルス情報
ソフォス、W32/Sohana-T (英語)
http://www.sophos.com/security/analyses/w32sohanat.html

▽ウイルス情報
ソフォス、W32/Sdbot-DDD (英語)
http://www.sophos.com/security/analyses/w32sdbotddd.html

▽ウイルス情報
ソフォス、W32/P2Pworm-T (英語)
http://www.sophos.com/security/analyses/w32p2pwormt.html

▽ウイルス情報
ソフォス、W32/Dref-Q
http://www.sophos.co.jp/security/analyses/w32drefq.html

▽ウイルス情報
ソフォス、W32/Stratio-BU (英語)
http://www.sophos.com/security/analyses/w32stratiobu.html

▽ウイルス情報
ソフォス、Troj/Dropper-MH (英語)
http://www.sophos.com/security/analyses/trojdroppermh.html

▽ウイルス情報
ソフォス、W32/Poebot-JB (英語)
http://www.sophos.com/security/analyses/w32poebotjb.html

▽ウイルス情報
ソフォス、Troj/Zlob-WM (英語)
http://www.sophos.com/security/analyses/trojzlobwm.html

▽ウイルス情報
ソフォス、Troj/Zlob-WN (英語)
http://www.sophos.com/security/analyses/trojzlobwn.html

▽ウイルス情報
ソフォス、Troj/SpyDldr-H
http://www.sophos.co.jp/security/analyses/trojspydldrh.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-DDA (英語)
http://www.sophos.com/security/analyses/trojdwnldrdda.html

▽ウイルス情報
ソフォス、Troj/Banker-BWR (英語)
http://www.sophos.com/security/analyses/trojbankerbwr.html

▽ウイルス情報
ソフォス、Troj/Dloadr-XR (英語)
http://www.sophos.com/security/analyses/trojdloadrxr.html

▽ウイルス情報
ソフォス、Troj/VB-BSD (英語)
http://www.sophos.com/security/analyses/trojvbbsd.html

▽ウイルス情報
ソフォス、Troj/PurScan-BB (英語)
http://www.sophos.com/security/analyses/trojpurscanbb.html

▽ウイルス情報
ソフォス、Troj/Banker-BWP (英語)
http://www.sophos.com/security/analyses/trojbankerbwp.html

▽ウイルス情報
ソフォス、Troj/Dloadr-XQ (英語)
http://www.sophos.com/security/analyses/trojdloadrxq.html

▽ウイルス情報
ソフォス、Troj/Mdrop-AWZ (英語)
http://www.sophos.com/security/analyses/trojmdropawz.html

▽ウイルス情報
ソフォス、Troj/Bancos-API
http://www.sophos.co.jp/security/analyses/trojbancosapi.html

▽ウイルス情報
ソフォス、Troj/Sters-H (英語)
http://www.sophos.com/security/analyses/trojstersh.html

▽ウイルス情報
ソフォス、Troj/Banker-BYK (英語)
http://www.sophos.com/security/analyses/trojbankerbyk.html

▽ウイルス情報
ソフォス、Troj/Zlob-OV (英語)
http://www.sophos.com/security/analyses/trojzlobov.html

▽ウイルス情報
ソフォス、Troj/Banloa-AFP (英語)
http://www.sophos.com/security/analyses/trojbanloaafp.html

▽ウイルス情報
ソフォス、Troj/Bancban-PC (英語)
http://www.sophos.com/security/analyses/trojbancbanpc.html

▽ウイルス情報
ソフォス、Troj/Banker-BYJ (英語)
http://www.sophos.com/security/analyses/trojbankerbyj.html

▽ウイルス情報
ソフォス、Troj/Banloa-AFM (英語)
http://www.sophos.com/security/analyses/trojbanloaafm.html

▽ウイルス情報
ソフォス、Troj/Banloa-AFN (英語)
http://www.sophos.com/security/analyses/trojbanloaafn.html

▽ウイルス情報
ソフォス、Troj/SpamThru-D (英語)
http://www.sophos.com/security/analyses/trojspamthrud.html

▽ウイルス情報
ソフォス、W32/SillyFDC-Y (英語)
http://www.sophos.com/security/analyses/w32sillyfdcy.html

▽ウイルス情報
ソフォス、Troj/PWS-AMK (英語)
http://www.sophos.com/security/analyses/trojpwsamk.html

▽ウイルス情報
ソフォス、Troj/SpamToo-AG (英語)
http://www.sophos.com/security/analyses/trojspamtooag.html

▽ウイルス情報
ソフォス、Troj/SpamToo-AH (英語)
http://www.sophos.com/security/analyses/trojspamtooah.html

▽ウイルス情報
ソフォス、Troj/Protux-E (英語)
http://www.sophos.com/security/analyses/trojprotuxe.html

▽ウイルス情報
ソフォス、Troj/MMThief-W (英語)
http://www.sophos.com/security/analyses/trojmmthiefw.html

▽ウイルス情報
ソフォス、Troj/NetVQ-Gen (英語)
http://www.sophos.com/security/analyses/trojnetvqgen.html

▽ウイルス情報
ソフォス、Troj/Tiny-CW (英語)
http://www.sophos.com/security/analyses/trojtinycw.html

▽ウイルス情報
ソフォス、Troj/Agent-ENZ (英語)
http://www.sophos.com/security/analyses/trojagentenz.html

▽ウイルス情報
ソフォス、Troj/DelSpy-E
http://www.sophos.co.jp/security/analyses/trojdelspye.html

▽ウイルス情報
ソフォス、W32/QQDragon-J (英語)
http://www.sophos.com/security/analyses/w32qqdragonj.html

▽ウイルス情報
ソフォス、W32/Fujacks-M
http://www.sophos.co.jp/security/analyses/w32fujacksm.html

▽ウイルス情報
ソフォス、Troj/Rbot-GCY (英語)
http://www.sophos.com/security/analyses/trojrbotgcy.html

▽ウイルス情報
ソフォス、Troj/Zlob-YV (英語)
http://www.sophos.com/security/analyses/trojzlobyv.html

▽ウイルス情報
ソフォス、Troj/PWS-AEY (英語)
http://www.sophos.com/security/analyses/trojpwsaey.html

▽ウイルス情報
ソフォス、W32/Agobot-AHZ
http://www.sophos.co.jp/security/analyses/w32agobotahz.html

▽ウイルス情報
ソフォス、Troj/Horst-JC (英語)
http://www.sophos.com/security/analyses/trojhorstjc.html

▽ウイルス情報
ソフォス、Troj/Maran-AD (英語)
http://www.sophos.com/security/analyses/trojmaranad.html

▽ウイルス情報
ソフォス、W32/Poebot-KZ (英語)
http://www.sophos.com/security/analyses/w32poebotkz.html

▽ウイルス情報
ソフォス、Troj/Delf-EST (英語)
http://www.sophos.com/security/analyses/trojdelfest.html

▽ウイルス情報
ソフォス、Troj/IRCFlood-S (英語)
http://www.sophos.com/security/analyses/trojircfloods.html

▽ウイルス情報
ソフォス、W32/SillyFDC-X (英語)
http://www.sophos.com/security/analyses/w32sillyfdcx.html

▽ウイルス情報
ソフォス、W32/IRCBot-VR (英語)
http://www.sophos.com/security/analyses/w32ircbotvr.html

▽ウイルス情報
ソフォス、Troj/InstantA-D (英語)
http://www.sophos.com/security/analyses/trojinstantad.html

▽ウイルス情報
ソフォス、W32/Poebot-LA (英語)
http://www.sophos.com/security/analyses/w32poebotla.html

▽ウイルス情報
ソフォス、Troj/Bancos-BBT (英語)
http://www.sophos.com/security/analyses/trojbancosbbt.html

▽ウイルス情報
ソフォス、Troj/Hupigon-RW (英語)
http://www.sophos.com/security/analyses/trojhupigonrw.html

▽ウイルス情報
マカフィー、PWS-Banker.dldr!0206BCE1
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Banker.dldr!0206BCE1

▽ウイルス情報
マカフィー、W32/Hupigon.worm
http://www.mcafee.com/japan/security/virH.asp?v=W32/Hupigon.worm

◆アップデート情報◆
───────────────────────────────────
●Mandriva Linuxがphpおよびsqliteのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがphpおよびsqliteのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●MIRACLE Linuxがwebminおよびuserminのアップデートをリリース
───────────────────────────────────
Miracle Linuxがwebminおよびuserminのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Vine Linuxがghostscriptのアップデートをリリース
───────────────────────────────────
Vine Linuxがghostscriptのアップデートをリリースした。このアップデートによって、ghostscriptにおける問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

    GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  4. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×