セキュリティホール情報<2007/07/09> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.21(木)

セキュリティホール情報<2007/07/09>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Hitachi JP1/HiCommandシリーズ──────────────────
Hitachi JP1/HiCommandシリーズは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、クロスサイトスクリプティングを実行されたりセキュリティ制限を回避される可能性がある。
2007/07/09 登録

危険度:中
影響を受けるバージョン:JP1/HiCommandシリーズ
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽LimeSurvey────────────────────────────
LimeSurvey(旧PHPSurveyor)は、細工されたURLリクエストによって悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/07/09 登録

危険度:中
影響を受けるバージョン:1.49RC2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SAP Internet Graphics Server───────────────────
SAP Internet Graphics Server(IGS)は、ADM:GETLOGFILEスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/09 登録

危険度:中
影響を受けるバージョン:6.x、7.x
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ

▽eMeeting Online Dating Software─────────────────
eMeeting Online Dating Softwareは、b.phpあるいはaccount/gallery.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/09 登録

危険度:中
影響を受けるバージョン:5.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Wordpress────────────────────────────
Wordpressは、wp - pass.phpスクリプトにリダイレクションの脆弱性が存在することが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやフィッシング攻撃を実行されたり、システム上で任意のコードを実行される可能性がある。
2007/07/09 登録

危険度:中
影響を受けるバージョン:2.2.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2.2以降へのバージョンアップ

▽VRNews──────────────────────────────
VRNewsは、admin.phpスクリプトが適切なチェックを行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアカウントを改竄あるいは作成され権限を昇格される可能性がある。
2007/07/09 登録

危険度:中
影響を受けるバージョン:1.1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽AsteriDex────────────────────────────
AsteriDexは、細工されたリクエストをcallboth.phpスクリプトに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/09 登録

危険度:高
影響を受けるバージョン:3.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:3.1以降へのバージョンアップ

▽Maia Mailguard──────────────────────────
Maia Mailguardは、細工されたURLリクエストをlogin.phpあるいはinit.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/07/09 登録

危険度:中
影響を受けるバージョン:1.0.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.3以降へのバージョンアップ

▽PHPMailer────────────────────────────
PHPMailerは、popen機能がユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2007/06/12 登録

危険度:高
影響を受けるバージョン:1.73未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP───────────────────────────────
PHPは、細工されたデータを送信されることが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/05/10 登録

危険度:高
影響を受けるバージョン:4.4.7未満、5.2.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:4.4.7および5.2.2へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP Digital Imaging────────────────────────
HP Digital Imagingは、hpqvwocx.dll ActiveX controlのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを上書きされる可能性がある。
2007/07/09 登録

危険度:中
影響を受けるバージョン:2.1.0.556
影響を受ける環境:Windows
回避策:公表されていません

▽MDaemon─────────────────────────────
MDaemonは、特定されていない原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2007/07/09 登録

危険度:低
影響を受けるバージョン:9.61未満
影響を受ける環境:Windows
回避策:9.61以降へのバージョンアップ

▽Citrix Presentation Server Client for Windows──────────
Citrix Presentation Server Client for Windowsは、Program Neighborhoodエージェントの脆弱性が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にエージェントをクラッシュされる可能性がある。
2007/07/09 登録

危険度:低
影響を受けるバージョン:10.0
影響を受ける環境:Windows
回避策:最新版へのバージョンアップ

▽Levent Veysi Portal───────────────────────
Levent Veysi Portalは、oku.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/09 登録

危険度:中
影響を受けるバージョン:1.0以前
影響を受ける環境:Windows
回避策:公表されていません

▽SAP Message Server────────────────────────
SAP Message Serverは、細工されたGETリクエストによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。
2007/07/09 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:最新版へのバージョンアップ

▽SAP Web Application Server────────────────────
SAP Web Application Serverは、過度に長いURLリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2007/07/09 登録

危険度:低
影響を受けるバージョン:6.x、7.x
影響を受ける環境:Windows
回避策:最新版へのバージョンアップ

▽Visual IRC────────────────────────────
Visual IRCは、過度に長いJOINレスポンスによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/09 登録

危険度:高
影響を受けるバージョン:2.0
影響を受ける環境:Windows
回避策:公表されていません

▽EnjoySAP rfcguisink.rfcguisink.1 ActiveX control─────────
EnjoySAP rfcguisink.rfcguisink.1 ActiveX controlは、LaunchGui機能が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2007/07/06 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽HP Instant Support Driver Check ActiveX control─────────
HP Instant Support Driver Check ActiveX controlは、細工されたWebページに誘導されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/03 登録

危険度:高
影響を受けるバージョン:1.5.0.3未満
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Lhaca──────────────────────────────
Lhacaは、細工された.LZHアーカイブを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/06/28 登録

危険度:高
影響を受けるバージョン:1.20未満
影響を受ける環境:Windows
回避策:公表されていません

▽RealPlayer────────────────────────────
RealPlayerは、細工されたtime valueを含むSMILファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/06/27 登録

危険度:高
影響を受けるバージョン:10.5-GOLD
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽HP Help and Support Center────────────────────
HP Help and Support Centerは、細工されたウェブサイトへ誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]
2007/06/14 登録

危険度:高
影響を受けるバージョン:4.4 C未満
影響を受ける環境:Windows
回避策:4.4 C以降へのバージョンアップ

▽602LAN SUITE───────────────────────────
602LAN SUITEは、smtpdll.dll libraryが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に細工された電子メールメッセージを開くよう誘導されてシステム上で任意のコードを実行されたり、アプリケーションをクラッシュされる可能性がある。
2007/06/13 登録

危険度:高
影響を受けるバージョン:602LAN SUITE 2004未満、
602Pro LAN SUITE prior to 2004未満
影響を受ける環境:Windows
回避策:2004以降へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Asterisk─────────────────────────────
Asteriskは、細工されたT38FaxRateManagementあるいはT38FaxUdpEC SDP値によってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/09 登録

危険度:
影響を受けるバージョン:1.4.3未満
影響を受ける環境:UNIX、Linux
回避策:1.4.3へのバージョンアップ

▽gfax───────────────────────────────
gfaxは、src/mgetty_setup.cが不安定な一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2007/07/09 登録

危険度:
影響を受けるバージョン:0.4.2
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽SILC Client / Toolkit──────────────────────
SILC ClientおよびToolkitは、client_notify.cファイルがNICK_CHANGE通知を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。
2007/07/09 登録

危険度:高
影響を受けるバージョン:1.1.2未満
影響を受ける環境:UNIX、Linux
回避策:1.1.2以降へのバージョンアップ

▽SAP DB──────────────────────────────
Webサーバ上で動作するSAP DBは、細工されたHTTPリクエストによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/09 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux
回避策:最新版へのバージョンアップ

▽Cluster Project─────────────────────────
Cluster Projectは、process_client機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/06/26 登録

危険度:高
影響を受けるバージョン:2.x
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽GNOME Evolution-Data-Server───────────────────
GNOME Evolution-Data-Serverは、imap_rescan () 機能が"SEQUENCE"値を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/06/22 登録

危険度:高
影響を受けるバージョン:1.11.4未満
影響を受ける環境:UNIX、Linux
回避策:1.11.4以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽phpVID──────────────────────────────
phpVIDは、categories_type.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/09 登録

危険度:中
影響を受けるバージョン:0.9.9
影響を受ける環境:Linux
回避策:公表されていません

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、dtsession(1X) Common Desktop Environment (CDE) Session Managerが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/06/29 登録

危険度:高
影響を受けるバージョン:10、9、8
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IP Filter────────────────────────────
IP Filter 4.1.24がリリースされた。
http://coombs.anu.edu.au/~avalon/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.22がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.22-rc7-git6がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「地方公共団体における情報セキュリティ監査に関するガイドライン」の公表
http://www.soumu.go.jp/s-news/2007/070706_3.html

▽トピックス
ACCS、マネーロンダリングで身元隠ぺい工作、海賊版販売の男性を逮捕
http://www2.accsjp.or.jp/topics/news4.html

▽トピックス
サイバートラスト、メール障害のお知らせ
http://www.cybertrust.ne.jp/info/2007/070706.html

▽トピックス
NTTドコモ、大雨の影響による、携帯電話が繋がらない地域の発生について
http://www.docomokyusyu.co.jp/info/notice/20070706_b_1.html

▽トピックス
NTTドコモ、「SO903iTV」をご利用中で「電話帳お預かりサービス」にご契約されているお客様へのお願い
http://www.nttdocomo.co.jp/info/notice/page/070706_00.html

▽トピックス
au、「お留守番サービス」メンテナンス工事再開のお知らせ
http://www.au.kddi.com/news/information/au_info_20070706.html

▽トピックス
アールワークス、マスチューンから統合運用監視業務を受託〜セキュリティが高く、安定したシステム運用を目指す〜
http://www.rworks.jp/

▽トピックス
EC studio、SEO対策に強いホームページ制作会社を見つけることができる「ホームページ制作検索ドットコム」をリニューアルオープン
http://www.hpseisakukensaku.com/

▽トピックス
日本ベリサイン、ジオトラストブランドのSSLサーバ証明書の販売開始
https://www.verisign.co.jp/press/2007/pr_20070709.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2382

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2381

▽イベント情報
SANS、セキュリティ・カンファレンス「SANS Future Vision 2007 Tokyo」開催
http://www.event-information.jp/sans-fv/

▽ウイルス情報
シマンテック、W32.Vispat.A@mm
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-070813-4703-99

▽ウイルス情報
シマンテック、Trojan.Duganss!inf
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-070612-1007-99

▽ウイルス情報
シマンテック、W32.Cassel
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-070610-5827-99

▽ウイルス情報
シマンテック、SpyShield
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-070609-3351-99

▽ウイルス情報
日本エフ・セキュア、Trojan-Dropper:W32/Agent.BLK
http://www.f-secure.co.jp/v-descs/v-descs3/W32-Agent-BLK-jp.htm

▽ウイルス情報
日本エフ・セキュア、Worm:W32/Hairy.A
http://www.f-secure.co.jp/v-descs/v-descs3/W32-Hairy-A-jp.htm

▽ウイルス情報
日本エフ・セキュア、Trojan:HTML/Postcards.N
http://www.f-secure.co.jp/v-descs/v-descs3/HTML-Postcards-N-jp.htm

▽ウイルス情報
ソフォス、Troj/DwnLdr-GWQ (英語)
http://www.sophos.com/security/analyses/trojdwnldrgwq.html

▽ウイルス情報
ソフォス、Troj/SpamToo-AR (英語)
http://www.sophos.com/security/analyses/trojspamtooar.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BBR (英語)
http://www.sophos.com/security/analyses/trojdloadrbbr.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GWF (英語)
http://www.sophos.com/security/analyses/trojdwnldrgwf.html

▽ウイルス情報
ソフォス、Troj/Hupigon-SK (英語)
http://www.sophos.com/security/analyses/trojhupigonsk.html

▽ウイルス情報
ソフォス、Troj/BagleDl-CT (英語)
http://www.sophos.com/security/analyses/trojbagledlct.html

▽ウイルス情報
ソフォス、Troj/BagleDl-CS (英語)
http://www.sophos.com/security/analyses/trojbagledlcs.html

▽ウイルス情報
ソフォス、Troj/VB-DWM (英語)
http://www.sophos.com/security/analyses/trojvbdwm.html

▽ウイルス情報
ソフォス、W32/Hupigon-SJ (英語)
http://www.sophos.com/security/analyses/w32hupigonsj.html

▽ウイルス情報
ソフォス、Troj/QQHelpe-CY (英語)
http://www.sophos.com/security/analyses/trojqqhelpecy.html

▽ウイルス情報
ソフォス、Troj/Lineag-AI (英語)
http://www.sophos.com/security/analyses/trojlineagai.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GWP (英語)
http://www.sophos.com/security/analyses/trojdwnldrgwp.html

▽ウイルス情報
ソフォス、W32/Poebot-KK (英語)
http://www.sophos.com/security/analyses/w32poebotkk.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BBQ (英語)
http://www.sophos.com/security/analyses/trojdloadrbbq.html

▽ウイルス情報
ソフォス、Troj/Banloa-CF (英語)
http://www.sophos.com/security/analyses/trojbanloacf.html

▽ウイルス情報
ソフォス、Mal/EncPk-Y (英語)
http://www.sophos.com/security/analyses/malencpky.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QIU (英語)
http://www.sophos.com/security/analyses/trojbckdrqiu.html

▽ウイルス情報
ソフォス、Troj/Psyme-EV (英語)
http://www.sophos.com/security/analyses/trojpsymeev.html

▽ウイルス情報
ソフォス、Troj/DNSChan-LV (英語)
http://www.sophos.com/security/analyses/trojdnschanlv.html

▽ウイルス情報
ソフォス、Troj/Zlob-ADC (英語)
http://www.sophos.com/security/analyses/trojzlobadc.html

▽ウイルス情報
ソフォス、W32/Stration-AS (英語)
http://www.sophos.com/security/analyses/w32strationas.html

▽ウイルス情報
ソフォス、W32/Looked-DL (英語)
http://www.sophos.com/security/analyses/w32lookeddl.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BBP (英語)
http://www.sophos.com/security/analyses/trojdloadrbbp.html

▽ウイルス情報
ソフォス、Troj/Zapchas-DL
http://www.sophos.co.jp/security/analyses/trojzapchasdl.html

▽ウイルス情報
ソフォス、Troj/Agent-FXZ (英語)
http://www.sophos.com/security/analyses/trojagentfxz.html

▽ウイルス情報
ソフォス、Mal/DownLdr-N (英語)
http://www.sophos.com/security/analyses/maldownldrn.html

▽ウイルス情報
ソフォス、Troj/PcClien-KR (英語)
http://www.sophos.com/security/analyses/trojpcclienkr.html

▽ウイルス情報
ソフォス、XM97/Yagnuul-C (英語)
http://www.sophos.com/security/analyses/xm97yagnuulc.html

▽ウイルス情報
ソフォス、XM97/Yagnuul-E (英語)
http://www.sophos.com/security/analyses/xm97yagnuule.html

▽ウイルス情報
ソフォス、XF97/Yagnuul-A (英語)
http://www.sophos.com/security/analyses/xf97yagnuula.html

▽ウイルス情報
ソフォス、W32/SillyFD-D
http://www.sophos.co.jp/security/analyses/w32sillyfdd.html

▽ウイルス情報
ソフォス、Troj/Agent-FXX (英語)
http://www.sophos.com/security/analyses/trojagentfxx.html

▽ウイルス情報
ソフォス、Troj/Banloa-CE (英語)
http://www.sophos.com/security/analyses/trojbanloace.html

▽ウイルス情報
ソフォス、W32/SillyFDC-AJ (英語)
http://www.sophos.com/security/analyses/w32sillyfdcaj.html

▽ウイルス情報
ソフォス、W32/MillNet-Gen (英語)
http://www.sophos.com/security/analyses/w32millnetgen.html

▽ウイルス情報
ソフォス、Troj/WinSpy-O
http://www.sophos.co.jp/security/analyses/trojwinspyo.html

▽ウイルス情報
ソフォス、W32/SillyFDC-AI (英語)
http://www.sophos.com/security/analyses/w32sillyfdcai.html

▽ウイルス情報
ソフォス、Mal/Xorpix-A (英語)
http://www.sophos.com/security/analyses/malxorpixa.html

▽ウイルス情報
ソフォス、Mal/Dloadr-A (英語)
http://www.sophos.com/security/analyses/maldloadra.html

▽ウイルス情報
ソフォス、Troj/Agent-FXY (英語)
http://www.sophos.com/security/analyses/trojagentfxy.html

▽ウイルス情報
ソフォス、W32/Punya-A
http://www.sophos.co.jp/security/analyses/w32punyaa.html

▽ウイルス情報
ソフォス、Troj/Dropper-QG (英語)
http://www.sophos.com/security/analyses/trojdropperqg.html

▽ウイルス情報
ソフォス、W32/Tilebot-JZ (英語)
http://www.sophos.com/security/analyses/w32tilebotjz.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GWO (英語)
http://www.sophos.com/security/analyses/trojdwnldrgwo.html

▽ウイルス情報
ソフォス、Troj/GrayBir-I (英語)
http://www.sophos.com/security/analyses/trojgraybiri.html

▽ウイルス情報
ソフォス、Troj/Agent-FXW (英語)
http://www.sophos.com/security/analyses/trojagentfxw.html

▽ウイルス情報
ソフォス、W32/Sdbot-DFD (英語)
http://www.sophos.com/security/analyses/w32sdbotdfd.html

▽ウイルス情報
ソフォス、Mal/Luder-A (英語)
http://www.sophos.com/security/analyses/malludera.html

▽ウイルス情報
ソフォス、W32/Sekap-A (英語)
http://www.sophos.com/security/analyses/w32sekapa.html

▽ウイルス情報
ソフォス、Troj/Banloa-CD (英語)
http://www.sophos.com/security/analyses/trojbanloacd.html

▽ウイルス情報
ソフォス、Troj/Small-EJP (英語)
http://www.sophos.com/security/analyses/trojsmallejp.html

▽ウイルス情報
マカフィー、Spam-HotLan
http://www.mcafee.com/japan/security/virS.asp?v=Spam-HotLan

◆アップデート情報◆
───────────────────────────────────
●Debianがphp5およびphp4のアップデートをリリース
───────────────────────────────────
Debianがphp5およびphp4のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxがatokxのアップデートをリリース
───────────────────────────────────
Turbolinuxがatokxのアップデートをリリースした。このアップデートによって、ATOK郵便番号辞書を更新される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×