セキュリティホール情報<2007/04/24> | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2007/04/24>

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Ripe Website Manager───────────────────────
Ripe Website Managerは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/24 登録

危険度:中
影響を受けるバージョン:0.8.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ C-Arbre─────────────────────────────
C-Arbreは、細工されたURLリクエストをannotations.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/24 登録

危険度:中
影響を受けるバージョン:0.6PR7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ jmuffin File117─────────────────────────
jmuffin File117は、細工されたURLリクエストをdetail.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/24 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MyBB───────────────────────────────
MyBBは、calendar.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/24 登録

危険度:中
影響を受けるバージョン:1.2.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ EsForum─────────────────────────────
EsForumは、forum.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/24 登録

危険度:中
影響を受けるバージョン:3.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XnView──────────────────────────────
XnViewは、細工されたXPixMap(XPM)ファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/24 登録

危険度:高
影響を受けるバージョン:1.90.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PhpMyBibli────────────────────────────
PhpMyBibliは、細工されたURLリクエストをinit.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/24 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ JChit counter──────────────────────────
JChit counterは、imgsrv.phpスクリプトに細工されたリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。
2007/04/24 登録

危険度:中
影響を受けるバージョン:1.0.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ uPHP ring website php script───────────────────
uPHP ring website php scriptは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/24 登録

危険度:中
影響を受けるバージョン:0.9
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Maran PHP Forum─────────────────────────
Maran PHP Forumは、forum_write.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。
2007/04/24 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Allfaclassfieds─────────────────────────
Allfaclassfiedsは、細工されたURLリクエストをlevel2.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/24 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Supasite─────────────────────────────
Supasiteは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/24 登録

危険度:中
影響を受けるバージョン:1.23b未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ OpenSSH─────────────────────────────
OpenSSHは、ログイン時のエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/04/24 登録

危険度:低
影響を受けるバージョン:4.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ WEBinsta FM Manager───────────────────────
WEBinsta FM Managerは、細工されたURLリクエストをlogin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/24 登録

危険度:中
影響を受けるバージョン:0.1.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ NeatUpload────────────────────────────
NeatUploadは、同時に多数のリクエストを送ることで競合条件を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/04/23 登録

危険度:低
影響を受けるバージョン:1.1.18〜1.1.23、1.2.11〜1.2.16
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.17以降へのバージョンアップ

▽ Oracle製品────────────────────────────
オラクルがセキュリティパッチを公開した。このパッチを適用することで、オラクル製品の複数のセキュリティホールが解消される。 [更新]
2007/04/19 登録

危険度:高
影響を受けるバージョン:Oracle製品
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Network Audio System───────────────────────
Network Audio Systemは、無効なクライアントIDと一緒に細工されたパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/03/22 登録

危険度:低
影響を受けるバージョン:1.8a未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows Shell User Logon ActiveX control────────
Microsoft Windows Shell User Logon ActiveX controlは、shgina.dll libraryが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/03/06 登録

危険度:中
影響を受けるバージョン:6.0.2900.2180
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ACDSee──────────────────────────────
ACDSeeは、細工されたXPixMap(XPM)ファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/24 登録

危険度:高
影響を受けるバージョン:9.0
影響を受ける環境:Windows
回避策:公表されていません

▽ PhotoFiltre Studio────────────────────────
PhotoFiltre Studioは、細工されたTIFファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/24 登録

危険度:高
影響を受けるバージョン:8.1.1
影響を受ける環境:Windows
回避策:公表されていません

▽ Nortel VPNルータ─────────────────────────
Nortel VPNルータは、デフォルトユーザアカウントを持つことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションアクセスを実行される可能性がある。 [更新]
2007/04/23 登録

危険度:中
影響を受けるバージョン:Nortel VPNルータ
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ ZoneAlarm────────────────────────────
ZoneAlarmは、srescan.sysデバイスドライバがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/04/23 登録

危険度:中
影響を受けるバージョン:5.0.156.0未満
影響を受ける環境:Windows
回避策:5.0.156.0以降へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ libx11──────────────────────────────
libx11は、細工されたイメージを作成されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/04/05 登録

危険度:中
影響を受けるバージョン:1.0.3未満
影響を受ける環境:UNIX,、Linux
回避策:ベンダの回避策を参照

▽ X.Org──────────────────────────────
X.Orgは、ProcXCMiscGetXIDList () 機能が原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2007/04/05 登録

危険度:高
影響を受けるバージョン:7.1-1.1.0未満
影響を受ける環境:UNIX、Linux
回避策:7.2以降へのバージョンアップ

▽ FreeRADIUS────────────────────────────
FreeRADIUSは、rlm_sqlcounterモジュールなどが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除されるなど複数の可能性がある。 [更新]
2006/03/31 登録

危険度:中
影響を受けるバージョン:1.0.3、1.0.4
影響を受ける環境:UNIX、Linux
回避策:1.1.0以降へのバージョンアップ

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Appleは、Mac OS XおよびMac OS X Serverの複数のプロダクトのバージョンアップとSecurity Updateを公開した。これにより、複数のセキュリティホールが解消される。 [更新]
2007/04/23 登録

危険度:高
影響を受けるバージョン:10.4.9ほか
影響を受ける環境:Mac OS X
回避策:ベンダの回避策を参照

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenBSD─────────────────────────────
OpenBSDは、IPv6が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDos攻撃を受ける可能性がある。
2007/04/24 登録

危険度:
影響を受けるバージョン:3.9、4.0
影響を受ける環境:OpenBSD
回避策:パッチのインストール

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PostgreSQL 8.2.x 系───────────────────────
PostgreSQL 8.2.4がリリースされた。
http://www.postgresql.org/

▽ PostgreSQL 8.1.x 系───────────────────────
PostgreSQL 8.1.9がリリースされた。
http://www.postgresql.org/

▽ PostgreSQL 8.0.x 系───────────────────────
PostgreSQL 8.0.13がリリースされた。
http://www.postgresql.org/

▽ PostgreSQL 7.4.x 系───────────────────────
PostgreSQL 7.4.17がリリースされた。
http://www.postgresql.org/

▽ PostgreSQL 7.3.x 系───────────────────────
PostgreSQL 7.3.19がリリースされた。
http://www.postgresql.org/

▽ Winamp──────────────────────────────
Winamp 5.34がリリースされた。
http://www.winamp.com/player/

▽ Ubuntu──────────────────────────────
Ubuntu 7.04 日本語ローカライズ版がリリースされた。
http://www.ubuntulinux.jp/News/ubuntu-7-04-Japanese

▽ Kerberos─────────────────────────────
Kerberos 5 Release 1.6.1がリリースされた。
http://web.mit.edu/kerberos/

▽ Courier─────────────────────────────
Courier 0.55.1がリリースされた。
http://www.courier-mta.org/

▽ Courier-IMAP───────────────────────────
Courier-IMAP 4.1.3がリリースされた。
http://www.courier-mta.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc7-git6がリリースされた。
http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
内閣官房情報セキュリティセンター、第11回情報セキュリティ政策会議を開催
http://www.nisc.go.jp/conference/seisaku/index.html#seisaku11

▽ トピックス
内閣官房情報セキュリティセンター、「セキュア・ジャパン2007」(案)に関する意見の募集
http://www.nisc.go.jp/active/kihon/sj2007.html

▽ トピックス
内閣官房情報セキュリティセンター、「政府機関の情報セキュリティ対策のための統一基準(第2版)」(案)に関する意見の募集
http://www.nisc.go.jp/active/general/kijun07.html

▽ トピックス
内閣官房情報セキュリティセンター、「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針」の改定案に関する意見の募集
http://www.nisc.go.jp/active/infra/shishin07.html

▽ トピックス
@police、第21回コラム(ラジオDJ 山本シュウさん)更新(4/23)
http://www.cyberpolice.go.jp/column/column21.html

▽ トピックス
iajapan、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽ トピックス
ACCS、全国の公益法人にソフトウェア管理の実施を呼び掛け
http://www2.accsjp.or.jp/topics/release1.html

▽ トピックス
トレンドマイクロ、ServerProtect for Windows/NetWare 5.58 用Security Patch 1(Build_1176)公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=944

▽ トピックス
Dr.WEB、'07 年 G.W. の弊社対応に関して
http://drweb.jp/news/?20070424

▽ トピックス
Dr.WEB、Doctor Web, Ltd. CEO 来日('07/4)
http://drweb.jp/news/?20070423

▽ トピックス
WILLCOM、専用ソフトでさらに快適に。W-ZERO3シリーズ向けに「高速化サービス」が拡張
http://www.willcom-inc.com/ja/service/highspeed/index.html

▽ トピックス
WILLCOM、メンテナンスに伴うサービス一時停止のお知らせ
http://www.willcom-inc.com/ja/info/07042301.html

▽ トピックス
NTTコミュニケーションズ、「統合VPN」アプリケーションサービスの拡充
http://www.ntt.com/release/2007NEWS/0004/0423.html

▽ トピックス
NTTデータ先端技術、Windows Vistaに対応したLAN/VPN検疫ソリューション「NOSiDE Inventory Sub System 2007」を発売
http://www.intellilink.co.jp/topics/07-04-23.html

▽ トピックス
日商エレ、ミラポイントとの「データマイグレーション技術」の提携で、既存Eメール環境からミラポイントシステムへのゼロダウンタイム移行サービス開始
http://www.mirapoint.co.jp/news/20070424.php

▽ トピックス
ヒューマンテクノロジーズ、指紋認証システム「DigitalPersona Pro」の新バージョン、バージョン4.1を発表
http://www.h-t.co.jp/

▽ トピックス
NEC、企業のコンプライアンス強化に向け全メール保存機能などを強化したインターネットアプライアンスサーバ「Express5800/InterSecシリーズ」を発売
http://www.nec.co.jp/press/ja/0704/2401.html

▽ トピックス
日本オラクル、セキュリティ市場向けの新プログラムを発表
http://www.oracle.co.jp/index.html

▽ トピックス
RSAセキュリティとデジオン、デジタル家電向けソリューションを展開
http://japan.rsa.com/news/data/20070423.html

▽ トピックス
LANDesk、ゼロデイ脅威の対策となる「Host Intrusion Prevention System」を発表
http://www.landesk.co.jp/Preview/Press.aspx?pressid=686

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2218&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2217&pageNo=1

▽ ウイルス情報
トレンドマイクロ、TROJ_BANLOAD.CFU
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FBANLOAD%2ECFU

▽ ウイルス情報
トレンドマイクロ、TROJ_STRAT.IN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSTRAT%2EIN

▽ ウイルス情報
シマンテック、W32.Validin
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-042306-2226-99

▽ ウイルス情報
シマンテック、W32.Advegol!html
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-042306-0315-99

▽ ウイルス情報
シマンテック、W32.Advegol
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-042304-2436-99

▽ ウイルス情報
シマンテック、W32.Advegol!gen
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-042223-0313-99

▽ ウイルス情報
ソフォス、W32/Rbot-GMJ (英語)
http://www.sophos.com/security/analyses/w32rbotgmj.html

▽ ウイルス情報
ソフォス、Troj/StartP-BEL (英語)
http://www.sophos.com/security/analyses/trojstartpbel.html

▽ ウイルス情報
ソフォス、Troj/Agent-EOE (英語)
http://www.sophos.com/security/analyses/trojagenteoe.html

▽ ウイルス情報
ソフォス、Troj/Clicker-EG (英語)
http://www.sophos.com/security/analyses/trojclickereg.html

▽ ウイルス情報
ソフォス、Troj/Proxy-HL (英語)
http://www.sophos.com/security/analyses/trojproxyhl.html

▽ ウイルス情報
ソフォス、W32/MancSyn-G (英語)
http://www.sophos.com/security/analyses/w32mancsyng.html

▽ ウイルス情報
ソフォス、W32/Feebs-BO (英語)
http://www.sophos.com/security/analyses/w32feebsbo.html

▽ ウイルス情報
ソフォス、Troj/SITDlr-A
http://www.sophos.co.jp/security/analyses/trojsitdlra.html

▽ ウイルス情報
ソフォス、Troj/Codebase-W (英語)
http://www.sophos.com/security/analyses/trojcodebasew.html

▽ ウイルス情報
ソフォス、W32/Antinny-BF (英語)
http://www.sophos.com/security/analyses/w32antinnybf.html

▽ ウイルス情報
ソフォス、W32/Tiotua-I (英語)
http://www.sophos.com/security/analyses/w32tiotuai.html

▽ ウイルス情報
ソフォス、W32/Rbot-FKR
http://www.sophos.co.jp/security/analyses/w32rbotfkr.html

▽ ウイルス情報
ソフォス、Troj/Voter-A (英語)
http://www.sophos.com/security/analyses/trojvotera.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AMD (英語)
http://www.sophos.com/security/analyses/trojbanloaamd.html

▽ ウイルス情報
ソフォス、Troj/HacDef-DG (英語)
http://www.sophos.com/security/analyses/trojhacdefdg.html

▽ ウイルス情報
ソフォス、Troj/Goldun-FQ
http://www.sophos.co.jp/security/analyses/trojgoldunfq.html

▽ ウイルス情報
ソフォス、Troj/Cimuz-CE (英語)
http://www.sophos.com/security/analyses/trojcimuzce.html

▽ ウイルス情報
ソフォス、Troj/Agent-EOD (英語)
http://www.sophos.com/security/analyses/trojagenteod.html

▽ ウイルス情報
ソフォス、JS/EncPsyme-B (英語)
http://www.sophos.com/security/analyses/jsencpsymeb.html

▽ ウイルス情報
ソフォス、Troj/Maran-AE
http://www.sophos.co.jp/security/analyses/trojmaranae.html

▽ ウイルス情報
シマンテック、Troj/IRCFS-A (英語)
http://www.sophos.com/security/analyses/trojircfsa.html

▽ ウイルス情報
シマンテック、Troj/Dloadr-AXM (英語)
http://www.sophos.com/security/analyses/trojdloadraxm.html

▽ ウイルス情報
ソフォス、Troj/BankDl-CE (英語)
http://www.sophos.com/security/analyses/trojbankdlce.html

▽ ウイルス情報
シマンテック、Troj/DelBat-A (英語)
http://www.sophos.com/security/analyses/trojdelbata.html

▽ ウイルス情報
シマンテック、Troj/StopAV-B (英語)
http://www.sophos.com/security/analyses/trojstopavb.html

▽ ウイルス情報
アラジンジャパン、Win32.PcClient.co
http://www.aladdin.co.jp/esafe/virus/v_all/25355.html

▽ ウイルス情報
アラジンジャパン、Win32.Joiner.a
http://www.aladdin.co.jp/esafe/virus/v_all/25351.html

▽ ウイルス情報
アラジンジャパン、Win32.Agent.xo
http://www.aladdin.co.jp/esafe/virus/v_all/25348.html

▽ ウイルス情報
アラジンジャパン、Win32.Haxdoor.s
http://www.aladdin.co.jp/esafe/virus/v_all/25350.html

▽ ウイルス情報
アラジンジャパン、Win32.StartPage.anz
http://www.aladdin.co.jp/esafe/virus/v_all/25356.html

▽ ウイルス情報
アラジンジャパン、Win32.Zhelatin.dg
http://www.aladdin.co.jp/esafe/virus/v_all/25357.html

▽ ウイルス情報
アラジンジャパン、Win32.Nurech.bh
http://www.aladdin.co.jp/esafe/virus/v_all/25354.html

▽ ウイルス情報
アラジンジャパン、Win32.Nilage.bbh
http://www.aladdin.co.jp/esafe/virus/v_all/25353.html

▽ ウイルス情報
アラジンジャパン、Win32.Agent.bky
http://www.aladdin.co.jp/esafe/virus/v_all/25347.html

▽ ウイルス情報
アラジンジャパン、Win32.BlackHole.2005
http://www.aladdin.co.jp/esafe/virus/v_all/25349.html

▽ ウイルス情報
アラジンジャパン、Win32.Kidala.i
http://www.aladdin.co.jp/esafe/virus/v_all/25352.html

▽ ウイルス情報
アラジンジャパン、Win32.OnLineGames.ow
http://www.aladdin.co.jp/esafe/virus/v_all/25346.html

▽ ウイルス情報
アラジンジャパン、Win32.Mytobor.c
http://www.aladdin.co.jp/esafe/virus/v_all/25325.html

▽ ウイルス情報
アラジンジャパン、Win32.Banload.bfn
http://www.aladdin.co.jp/esafe/virus/v_all/25257.html

▽ ウイルス情報
アラジンジャパン、Win32.Banload.blb
http://www.aladdin.co.jp/esafe/virus/v_all/25258.html

▽ ウイルス情報
アラジンジャパン、Win32.Delf.dy
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Delf_dy.html

▽ ウイルス情報
アラジンジャパン、Win32.Dialer.pd
http://www.aladdin.co.jp/esafe/virus/v_all/25284.html

▽ ウイルス情報
アラジンジャパン、Win32.Hupigon.an
http://www.aladdin.co.jp/esafe/virus/v_all/25300.html

▽ ウイルス情報
アラジンジャパン、Win32.Maslan.c
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Maslan_c.html

▽ ウイルス情報
アラジンジャパン、Win32.Nilage.bit
http://www.aladdin.co.jp/esafe/virus/v_all/25330.html

▽ ウイルス情報
マカフィー、Spy-Agent.ba.dldr
http://www.mcafee.com/japan/security/virS.asp?v=Spy-Agent.ba.dldr

▽ ウイルス情報
マカフィー、W32/Jambu.worm
http://www.mcafee.com/japan/security/virJ.asp?v=W32/Jambu.worm

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがblenderおよびnasのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがblenderおよびnasのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがphp-session、freeradiusおよびzziplibのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●SuSE Linuxが複数のアップデートをリリース
───────────────────────────────────
SuSE LinuxがXFree86、Xorgおよびclamavのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがbase-maillist、base-email、sausalito-cce、backup-scriptsおよびinitscriptsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

脆弱性と脅威 アクセスランキング

  1. Assimp にヒープベースのバッファオーバーフローの脆弱性

    Assimp にヒープベースのバッファオーバーフローの脆弱性

  2. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  3. 「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

    「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

  4. NETGEAR 製ルータにバッファオーバーフローの脆弱性

  5. JPCERT/CC、仮想通貨マイニングツールのXMRigの設置を狙った攻撃を順序立てて詳説~対策マニュアルとしても有効

  6. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  7. HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性

  8. メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨

  9. 「GROWI」にWebブラウザ上で任意のスクリプトを実行される複数の脆弱性(JVN)

  10. 同日に再攻撃やフリーツール悪用も、2022年下半期 IPA 届出事例

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×