セキュリティホール情報<2007/04/26> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

セキュリティホール情報<2007/04/26>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ MyNewsGroups :)─────────────────────────
MyNewsGroups :)は、細工されたURLリクエストをinclude.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/26 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ wavewoo─────────────────────────────
wavewooは、細工されたURLリクエストをloading.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/26 登録

危険度:中
影響を受けるバージョン:0.1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Ext───────────────────────────────
Extは、feed-proxy.phpスクリプトに細工されたリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。
2007/04/26 登録

危険度:中
影響を受けるバージョン:1.0 Alpha 1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Plogger─────────────────────────────
Ploggerは、セキュリティ制限が弱いことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。
2007/04/26 登録

危険度:中
影響を受けるバージョン:2.1 Beta以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ AWBS (Advanced Webhost Billing System)──────────────
AWBS (Advanced Webhost Billing System)は、細工されたURLリクエストをcart2.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/26 登録

危険度:中
影響を受けるバージョン:2.4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ JulmaCMS─────────────────────────────
JulmaCMSは、file.phpスクリプトに細工されたリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。
2007/04/26 登録

危険度:中
影響を受けるバージョン:1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Oracle Applications───────────────────────
Oracle Applicationsは、"Managed SQL Access"および"Server Security"が使用可能なときに未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/04/26 登録

危険度:中
影響を受けるバージョン:11i 11.5、11i 11.5.1、11i 11.5.10、11i 11.5.10 CU1、11i 11.5.10 CU2、11i 11.5.3、11i 11.5.4、11i 11.5.5、11i 11.5.6、11i 11.5.7、11i 11.5.8、11i 11.5.9
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ CA製品──────────────────────────────
多くのCA製品は、細工されたRPCストリングを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/26 登録

危険度:高
影響を受けるバージョン:BrightStor ARCserve Backup r11.1、CA Business Protection Suite r2、CA Server Protection Suite r2、Inc.: BrightStor ARCserve Backup r11.5、r11.5 SP2、for Windows 9.01、for Windows r11、Inc.: BrightStor Enterprise Backup r10.5
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Computer Associates CleverPath Portal──────────────
Computer Associates CleverPath Portalは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/26 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Yate───────────────────────────────
Yateは、SIPリクエストが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/04/26 登録

危険度:低
影響を受けるバージョン:1.2.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.0以降へのバージョンアップ

▽ TJSChat─────────────────────────────
TJSChatは、you.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/04/26 登録

危険度:中
影響を受けるバージョン:0.95未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PostgreSQL────────────────────────────
PostgreSQLは、不安定なsearch_path設定が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルおよびリモートの攻撃者に権限を昇格される可能性がある。
2007/04/26 登録

危険度:高
影響を受けるバージョン:7.3.19未満、7.4.17未満、8.0.13未満、8.1.9未満、8.2.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ GPB───────────────────────────────
GPBは、細工されたURLリクエストをlogin.php、db.mysql.inc.phpおよびgpb.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/26 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Ripe Website Manager───────────────────────
Ripe Website Managerは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/04/24 登録

危険度:中
影響を受けるバージョン:0.8.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ McAfee E-Business Server─────────────────────
McAfee E-Business Serverは、認証パケットを適切にチェックしないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2007/04/19 登録

危険度:低
影響を受けるバージョン:8.1.0 (AIX)未満、8.1.0 (Lin)未満、8.1.0 (HP-Ux)未満、8.5.1 (Sol)未満、8.5.1 (Win)未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ libwpd──────────────────────────────
libwpdは、細工された WordPerfect ドキュメントを作成されることが原因で整数オーバーフローやヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/19 登録

危険度:高
影響を受けるバージョン:0.8.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.8.9へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ InterVideo Home Theater─────────────────────
InterVideo Home Theaterは、WinDVDX ActiveXコントロールが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるサイトに誘導されてシステム上で任意のコードを実行される可能性がある。
2007/04/26 登録

危険度:高
影響を受けるバージョン:2.1.13.0、2.5.13.58
影響を受ける環境:Windows
回避策:公表されていません

▽ Fresh View────────────────────────────
Fresh Viewは、細工された.PSPファイルが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/26 登録

危険度:高
影響を受けるバージョン:7.15
影響を受ける環境:Windows
回避策:公表されていません

▽ ABC-View Manager─────────────────────────
ABC-View Managerは、細工された.PSPおよび.TTFファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/26 登録

危険度:高
影響を受けるバージョン:1.42
影響を受ける環境:Windows
回避策:公表されていません

▽ HP StorageWorks Command View Advanced Edition for XP───────
HP StorageWorks Command View Advanced Edition for XPは、新規ユーザ登録をするときにセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にユーザアカウントへの無許可のアクセス権を奪取される可能性がある。
2007/04/26 登録

危険度:中
影響を受けるバージョン:Command View XP 5.0.0-00〜5.1.0-05、5.5.0-00〜5.5.0-02、XP Replication Monitor 1.1.0-00、5.0.0-00〜5.5.0-02、XP Tiered Storage Mgr 1.1.0-00、5.0.5-00〜5.5.0-01
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ Linksys SPA941 VoIP Phone firmware────────────────
Linksys SPA941 VoIP Phone firmwareは、細工されたSIPパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。
2007/04/26 登録

危険度:低
影響を受けるバージョン:5.1.5未満
影響を受ける環境:Linksys SPA941 VoIP Phone firmware
回避策:公表されていません

▽ Ipswitch WS_FTP Home───────────────────────
Ipswitch WS_FTP Homeは、NetscapeFtpHandler機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2007/04/25 登録

危険度:低
影響を受けるバージョン:2007
影響を受ける環境:Windows
回避策:公表されていません

▽ Adobe Photoshop products─────────────────────
Adobe Photoshop productsは、細工されたBMP、DIBおよびRLEファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/04/25 登録

危険度:高
影響を受けるバージョン:CS2、CS3
影響を受ける環境:Windows
回避策:公表されていません

▽ ZoneAlarm────────────────────────────
ZoneAlarmは、srescan.sysデバイスドライバがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/04/23 登録

危険度:中
影響を受けるバージョン:5.0.156.0未満
影響を受ける環境:Windows
回避策:5.0.156.0以降へのバージョンアップ

▽ Gracenote CDDBControl ActiveX control──────────────
Gracenote CDDBControl ActiveX controlは、プロキシ設定を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/04/23 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽ Akamai Download Manager ActiveX─────────────────
Akamai Download Manager ActiveXは、Download Manager ActiveX controlが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/04/18 登録

危険度:高
影響を受けるバージョン:2.2.10未満
影響を受ける環境:Windows
回避策:2.2.10以降へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Asterisk Manager Interface────────────────────
Asterisk Manager Interfaceは、細工されたデータを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2007/04/26 登録

危険度:
影響を受けるバージョン:1.4.3未満
影響を受ける環境:UNIX、Linux
回避策:1.2.18および1.4.3へのバージョンアップ

▽ Cisco Network Services (CNS) NetFlow Collection Engine (NFC)───
Cisco Network Services (CNS) NetFlow Collection Engine (NFC)は、デフォルトパスワードを含んでいることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2007/04/26 登録

危険度:中
影響を受けるバージョン:6.0.0未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Cluster───────────────────────────
Sun Clusterは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者からDos攻撃を受ける可能性がある。
2007/04/26 登録

危険度:低
影響を受けるバージョン:3.1、3.2
影響を受ける環境:Sun Solaris、Sun Cluster
回避策:ベンダの回避策を参照

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX──────────────────────────────
HP-UXは、sendmail使用時に未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDos攻撃を受けてアプリケーションをクラッシュされる可能性がある。 [更新]
2007/04/25 登録

危険度:低
影響を受けるバージョン:11.00、11.11、11.23
影響を受ける環境:HP-UX
回避策:ベンダの回避策を参照

▽ HP-UX Portable File System────────────────────
HP-UX Portable File Systemは、Portable File Systemを作動しているときにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2007/04/11 登録

危険度:中
影響を受けるバージョン:B.11.00、B.11.11、B.11.23
影響を受ける環境:HP/UX
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Samba──────────────────────────────
Samba 3.0.25rc3がリリースされた。
http://us1.samba.org/samba/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.20.8がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc7-git9がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、平成18年度ボット対策プロジェクト活動実績の公表
http://www.soumu.go.jp/s-news/2007/070425_1.html

▽ トピックス
内閣官房情報セキュリティセンター、NISCロゴ・マークを制定
http://www.nisc.go.jp/index.html

▽ トピックス
@police、インターネット治安情勢更新(平成18年度第4四半期報を追加)
http://www.cyberpolice.go.jp/detect/

▽ トピックス
IPA/ISEC、ゴールデンウィーク前にセキュリティ対策の確認を
http://www.ipa.go.jp/security/topics/alert20070425.html

▽ トピックス
IPA/ISEC、JVNのリニューアルと脆弱性対策情報データベースの公開について
http://www.ipa.go.jp/security/vuln/20070425_NewJVN_iPedia.html

▽ トピックス
トレンドマイクロ、長期休業時におけるウイルスバスター ビジネスセキュリティ 3.5の対応についてのお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=945

▽ トピックス
ソフォス、ネットワークアクセスコントロールをソフトウェアで実現するSophos NAC Advanced 3.0を発表
http://www.sophos.co.jp/pressoffice/news/articles/2007/04/sophosnac3.html

▽ トピックス
アンラボ、カスタマーサポートセンターのゴールデンウィーク中の営業に関するご案内
http://japan.ahnlab.com/news/view.asp?seq=2223&pageNo=1

▽ トピックス
au、au携帯電話 (W41SH) の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/information/detail/au_info_20070426.html

▽ トピックス
WILLCOM、JRC製「WX321J/WX310J」、アルテル製「RX420AL」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽ トピックス
マクニカネットワークス、いちよし証券へジュニパーネットワークス社製Webアクセラレータを提供
http://www.macnica.co.jp/release/detail.html?press_release.press_tmp[id]=395.2

▽ トピックス
F5、ドコモ・プロスパート・プログラムに参加 FirePassを法人向けモイル市場に展開
http://www.f5networks.co.jp/news/press/release/070426.html

▽ トピックス
フォーティネット、Akamai Download Managerに影響を及ぼす深刻な脆弱性を発見
http://www.fortinet.co.jp/news/pr/2007/pr042607.html

▽ トピックス
ネットワールドとアイベクス、J-SOX法対応に不可欠なPC操作記録ツールの新製品「Meta Logger for Desktop」を販売開始
http://www.networld.co.jp/news/press2007/0426.htm

▽ トピックス
NTTコミュニケーションズ、お客さまのご要望をもとにしたOCNメールサービスの強化について
http://www.ntt.com/serviceinfo/2007/04/s_0425.html

▽ トピックス
NTTデータ・セキュリティ、インターネット セキュリティ システムズと高度なセキュリティ・ソリューションの提供に向け協業
http://www.nttdata-sec.co.jp/news/20070425.html

▽ トピックス
マイクロソフト、家庭や地域活動で活躍するPCユーザーへの支援を強化
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3038

▽ トピックス
マイクロソフト、マルウェアの革命: 標的の変化
http://www.microsoft.com/japan/technet/community/columns/secmgmt/sm0307.mspx

▽ トピックス
日立ソフト、情報漏洩防止ソリューション「秘文(R)」を機能強化
http://hitachisoft.jp/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2222&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2221&pageNo=1

▽ ウイルス情報
トレンドマイクロ、WORM_NUWAR.AOS
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNUWAR%2EAOS

▽ ウイルス情報
シマンテック、Trojan.Nacluv
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-042517-5150-99

▽ ウイルス情報
シマンテック、Trojan.Nacluv
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-042517-5150-99

▽ ウイルス情報
シマンテック、W32.Redlofwen
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-042515-2857-99

▽ ウイルス情報
シマンテック、W32.Validin!html
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-042502-3741-99

▽ ウイルス情報
ソフォス、W32/Dzan-C (英語)
http://www.sophos.com/security/analyses/w32dzanc.html

▽ ウイルス情報
ソフォス、Troj/Banker-EEP (英語)
http://www.sophos.com/security/analyses/trojbankereep.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-GTT (英語)
http://www.sophos.com/security/analyses/trojdwnldrgtt.html

▽ ウイルス情報
ソフォス、Troj/Agent-EOH (英語)
http://www.sophos.com/security/analyses/trojagenteoh.html

▽ ウイルス情報
ソフォス、Troj/RKRustok-N (英語)
http://www.sophos.com/security/analyses/trojrkrustokn.html

▽ ウイルス情報
ソフォス、Troj/Agent-FOI (英語)
http://www.sophos.com/security/analyses/trojagentfoi.html

▽ ウイルス情報
ソフォス、Troj/Delf-ESY (英語)
http://www.sophos.com/security/analyses/trojdelfesy.html

▽ ウイルス情報
ソフォス、VBS/Sasan-D (英語)
http://www.sophos.com/security/analyses/vbssasand.html

▽ ウイルス情報
ソフォス、W32/Liji-A
http://www.sophos.co.jp/security/analyses/w32lijia.html

▽ ウイルス情報
ソフォス、Troj/ServU-EP (英語)
http://www.sophos.com/security/analyses/trojservuep.html

▽ ウイルス情報
ソフォス、Troj/PSW-DU (英語)
http://www.sophos.com/security/analyses/trojpswdu.html

▽ ウイルス情報
ソフォス、Troj/Agent-EOF (英語)
http://www.sophos.com/security/analyses/trojagenteof.html

▽ ウイルス情報
ソフォス、Troj/VB-DRP (英語)
http://www.sophos.com/security/analyses/trojvbdrp.html

▽ ウイルス情報
ソフォス、W32/Rbot-GMK (英語)
http://www.sophos.com/security/analyses/w32rbotgmk.html

▽ ウイルス情報
ソフォス、W32/Rbot-GML (英語)
http://www.sophos.com/security/analyses/w32rbotgml.html

▽ ウイルス情報
ソフォス、W32/Rungbu-E (英語)
http://www.sophos.com/security/analyses/w32rungbue.html

▽ ウイルス情報
ソフォス、Troj/WowPWS-KA
http://www.sophos.co.jp/security/analyses/trojwowpwska.html

▽ ウイルス情報
ソフォス、Troj/Diablo-M (英語)
http://www.sophos.com/security/analyses/trojdiablom.html

▽ ウイルス情報
ソフォス、Troj/Agent-EOG (英語)
http://www.sophos.com/security/analyses/trojagenteog.html

▽ ウイルス情報
ソフォス、Troj/Renos-U (英語)
http://www.sophos.com/security/analyses/trojrenosu.html

▽ ウイルス情報
ソフォス、Mal/DorfRar-A (英語)
http://www.sophos.com/security/analyses/maldorfrara.html

▽ ウイルス情報
アラジンジャパン、Win32.Dadobra.a
http://www.aladdin.co.jp/esafe/virus/v_all/25395.html

▽ ウイルス情報
アラジンジャパン、Win32.Agobot.aaq
http://www.aladdin.co.jp/esafe/virus/v_all/25369.html

▽ ウイルス情報
アラジンジャパン、Win32.Agobot.add
http://www.aladdin.co.jp/esafe/virus/v_all/25370.html

▽ ウイルス情報
アラジンジャパン、Win32.GGDoor.22
http://www.aladdin.co.jp/esafe/virus/v_all/25415.html

▽ ウイルス情報
アラジンジャパン、Win32.Hacktool
http://www.aladdin.co.jp/esafe/virus/v_all/25418.html

▽ ウイルス情報
アラジンジャパン、Win32.Desktophijack
http://www.aladdin.co.jp/esafe/virus/v_all/25408.html

▽ ウイルス情報
アラジンジャパン、Win32.KillFiles.md
http://www.aladdin.co.jp/esafe/virus/v_all/25425.html

▽ ウイルス情報
アラジンジャパン、Win32.BHO.au
http://www.aladdin.co.jp/esafe/virus/v_all/25392.html

▽ ウイルス情報
アラジンジャパン、Win32.Bifrose.afc
http://www.aladdin.co.jp/esafe/virus/v_all/25393.html

▽ ウイルス情報
アラジンジャパン、Win32.Banload.uc
http://www.aladdin.co.jp/esafe/virus/v_all/25390.html

▽ ウイルス情報
アラジンジャパン、Win32.Banload.uc
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=25390

▽ ウイルス情報
アラジンジャパン、Win32.Antilam.20.b
http://www.aladdin.co.jp/esafe/virus/v_all/25371.html

▽ ウイルス情報
アラジンジャパン、Win32.Agent.ek
http://www.aladdin.co.jp/esafe/virus/v_all/25367.html

▽ ウイルス情報
アラジンジャパン、Win32.Banload.adh
http://www.aladdin.co.jp/esafe/virus/v_all/25384.html

▽ ウイルス情報
アラジンジャパン、Win32.Banload.afo
http://www.aladdin.co.jp/esafe/virus/v_all/25385.html

▽ ウイルス情報
アラジンジャパン、Win32.Libie.h
http://www.aladdin.co.jp/esafe/virus/v_all/25430.html

▽ ウイルス情報
アラジンジャパン、Win32.Delf.cb
http://www.aladdin.co.jp/esafe/virus/v_all/25405.html

▽ ウイルス情報
アラジンジャパン、Win32.Banbra.bi
http://www.aladdin.co.jp/esafe/virus/v_all/25372.html

▽ ウイルス情報
アラジンジャパン、Win32.Banbra.nx
http://www.aladdin.co.jp/esafe/virus/v_all/25373.html

▽ ウイルス情報
アラジンジャパン、Win32.Linkoptimizer
http://www.aladdin.co.jp/esafe/virus/v_all/25431.html

▽ ウイルス情報
マカフィー、W32/Nuwar@MM!rar
http://www.mcafee.com/japan/security/virN.asp?v=W32/Nuwar@MM!rar

◆アップデート情報◆
─────────────────────────────────
●Mandriva Linuxがpostgresqlのアップデートをリリース
─────────────────────────────────
Mandriva Linuxがpostgresqlのアップデートをリリースした。このアップデートによって、権限を昇格される問題が修正される。


Mandriva Security Advisory
http://www.mandriva.com/security

─────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
─────────────────────────────────Turbolinuxがlibwpd、kdelibsおよびsambaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×