セキュリティホール情報<2007/07/12> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.24(日)

セキュリティホール情報<2007/07/12>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Adobe Macromedia Flash Player──────────────────
Adobe Macromedia Flash Playerは、細工されたSWFファイルを見るよう誘導されることが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやキャッシュ汚染を引き起こされる可能性がある。
2007/07/12 登録

危険度:高
影響を受けるバージョン:9.0.47.0未満、
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Sun Java System Application Server / Sun Java System Web Server─
Sun Java System Application ServerおよびSun Java System Web Serverは、悪意があるXSLTスタイルシートを含む細工されたXML署名を送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のJavaコードを実行される可能性がある。
2007/07/12 登録

危険度:高
影響を受けるバージョン:Application Server Ent. Ed. 8.2、
Platform Ed. 8.2、Platform Ed. 9.0、
Web Server 7.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Sun Sun JRE / JDK────────────────────────
Sun JRE (Java Runtime Environment)およびJDK (Java Developer's Kit)は、悪意があるXSLTスタイルシートを含む細工されたXML署名を送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/12 登録

危険度:中
影響を受けるバージョン:JDK 6 Update 1未満、JRE 6 Update 1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Webmin──────────────────────────────
Webminは、ログイン失敗数が制限されていないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に辞書攻撃やbrute force攻撃によって正当なユーザ名とパスワードを判明される可能性がある。
2007/07/12 登録

危険度:中
影響を受けるバージョン:1.170未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.180以降へのバージョンアップ

▽Entertainment Media Sharing───────────────────
Entertainment Media Sharingは、index.phpスクリプトが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセス権を奪取される可能性がある。
2007/07/12 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていませんん

▽Forward module for Drupal────────────────────
Forward module for Drupalは、細工されたURLアーギュメントを操作されることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にある特定のノードアクセスモジュールによって限定されたポストへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/07/11 登録

危険度:中
影響を受けるバージョン:4.7.x〜4.7-1.1未満、5.x〜5.x-1.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Print Friendly Pages module for Drupal──────────────
Print Friendly Pages module for Drupalは、細工されたURLリクエストを送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセス権を奪取される可能性がある。 [更新]
2007/07/11 登録

危険度:中
影響を受けるバージョン:4.7.x-1.0未満、5.x-1.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、focus JavaScript eventsが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルアップロードフィールドダイアログを迂回してシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2007/07/10 登録

危険度:中
影響を受けるバージョン:1.5.0.12、2.0.0.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windows XP Professional Service Pack 2上のインターネットインフォメーション サービス (IIS) は、Webページに細工したURLリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2007/07/11 登録

最大深刻度 : 重要
影響を受けるバージョン:XP SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft.NET Framework─────────────────────
Microsoft.NET Frameworkは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行され、サーバで情報漏洩が発生する可能性がある。 [更新]
2007/07/11 登録

最大深刻度 : 緊急
影響を受けるバージョン:1.0、1.1、2.0
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows Active Directory────────────────
Microsoft Windows Active Directoryは、非公開のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2007/07/11 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 Server SP4、Server 2003 SP1、SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows Vista─────────────────────
Microsoft Windows Vistaは、ファイアウォール機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に未承諾の受信ネットワーク トラフィックがネットワーク インターフェイスにアクセスされ、情報漏洩が発生する可能性がある。 [更新]
2007/07/11 登録

最大深刻度 : 警告
影響を受けるバージョン:Vista
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Office Publisher 2007─────────────────
Microsoft Office Publisher 2007は、細工された Office Publisher 2007ファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2007/07/11 登録

最大深刻度 : 重要
影響を受けるバージョン:2007
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Excel─────────────────────────
Microsoft Excelは、細工されたExcelファイルによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2007/07/11 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 SP3、XP SP3、2003 SP2、2007
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、ブラウザが適切にFirefoxURLのURLプロトコルを処理しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2007/07/11 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Symantec Client Security─────────────────────
Symantec Client Securityは、インターネット電子メールリアルタイム保護サービスをクラッシュさせるための細工された電子メールを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。
2007/07/12 登録

危険度:
影響を受けるバージョン:9.x、10.0
影響を受ける環境:
回避策:9.0.6.1000および10.1へのバージョンアップ

▽McAfee ePolicy Orchestrator───────────────────
McAfee ePolicy Orchestratorは、細工されたデータを送信されることが原因でスタックオーバーフローやヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/12 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:Common Management Agent 3.6.0 Patch 1 (CMA3.6.0.546)のインストール

▽AVG Anti-Virus──────────────────────────
AVG Anti-Virusは、avg7core.sysドライバでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム特典を奪取される可能性がある。
2007/07/12 登録

危険度:
影響を受けるバージョン:7.5.0.476未満
影響を受ける環境:Windows
回避策:AVG 7.5 build 476, core service version 7.5.0.476へのバージョンアップ

▽Symantec製品───────────────────────────
多くのSymantecアプリケーションは、細工されたIRPリクエストを送信されることが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/12 登録

危険度:高
影響を受けるバージョン:Symantec製品
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Cisco Unified Presence Server / Cisco Unified CallManager────
Cisco Unified Presence Server (CUPS)およびCisco Unified CallManager (CUCM)は、SNMPコンフィギュレーション設定を閲覧できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/07/12 登録

危険度:低
影響を受けるバージョン:Communications Manager 5.1 - 5.1(2)、
Unified CallManager 5.0、
Unified Presence Server 1.0 - 1.0(3)
影響を受ける環境:Cisco製品
回避策:5.1(2a)以降およびCUPS 6.0(1)以降へのバージョンアップ

▽TippingPoint IPS─────────────────────────
TippingPoint IPSは、細工されたリクエストをバイパスIPS signature detectionに送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2007/07/12 登録

危険度:低
影響を受けるバージョン:TOS 2.1、TOS 2.2.0〜2.2.4、TOS 2.5〜2.5.2
影響を受ける環境:TippingPoint IPS
回避策:ベンダの回避策を参照

▽enVivo!CMS────────────────────────────
enVivo!CMSは、default.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/12 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽Symantec Backup Exec───────────────────────
Symantec Backup Execは、細工されたRPCリクエストを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサービスをクラッシュされる可能性がある。
2007/07/12 登録

危険度:高
影響を受けるバージョン:10.0 10.0.5484、10.0 10.0.5520、
10d 10.1.5629、11d 11.0.6235、
11d 11.0.7170
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽TippingPoint IPS─────────────────────────
TippingPoint IPSは、ユニコード文字を含む細工されたリクエストをバイパスIPS signature detectionに送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2007/07/12 登録

危険度:低
影響を受けるバージョン:2.5.1.6833未満、2.5.2.6919未満、TOS 2.1、
TOS 2.2.0〜2.2.4
影響を受ける環境:TippingPoint IPS
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽sysklogd─────────────────────────────
sysklogdは、ソースIPアドレスを偽装されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。 [更新]
2006/04/07 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:公表されていません

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Java System Access Manager──────────────────
Sun Java System Access Managerは、デバックレベルに関するエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザアイデンティティおよび機密情報を奪取される可能性がある。
2007/07/12 登録

危険度:低
影響を受けるバージョン:2004Q2、6 2005Q1
影響を受ける環境:Linux、SunSolaris
回避策:ベンダの回避策を参照

▽Sun Solaris───────────────────────────
Sun Solarisは、細工された名前を持ったファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2007/07/12 登録

危険度:中
影響を受けるバージョン:10 SPARC、10 x86、9 SPARC、9 x86、8 SPARC、
8 x86
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

▽Sun Solaris───────────────────────────
Sun Solarisは、SSL/TLS handshakeリクエストを適切に処理しないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。
2007/07/12 登録

危険度:低
影響を受けるバージョン:6 Update 1以前、1.4.2_14以前
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、libodmライブラリのodm_searchpath機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/11 登録

危険度:高
影響を受けるバージョン:5.2、5.3
影響を受ける環境:IBM AIX
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple QuickTime─────────────────────────
Apple QuickTime 7.2がリリースされた。
http://www.apple.com/jp/quicktime/

▽Apple iTunes───────────────────────────
Apple iTunes 7.3.1がリリースされた。
http://www.apple.com/jp/itunes/

▽Kerberos 5 1.6.x 系───────────────────────
Kerberos 5 Release 1.6.2がリリースされた。
http://web.mit.edu/kerberos/

▽Kerberos 5 1.5.x 系───────────────────────
Kerberos 5 Release 1.5.4がリリースされた。
http://web.mit.edu/kerberos/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.22-git2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、ネットワークの中立性に関する懇談会(第7回)議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/network_churitsu/pdf/070620_3.pdf

▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS07-036,037,038,039,040,041)(7/11)
http://www.cyberpolice.go.jp/important/2007/20070711_044737.html

▽トピックス
ACCS、「Share」で入手のソフトを複製し販売、男性を送致
http://www2.accsjp.or.jp/topics/news5.html

▽トピックス
JVN、Flash Player において任意の Referer ヘッダが送信可能な脆弱性
http://jvn.jp/jp/JVN%2372595280/index.html

▽トピックス
トレンドマイクロ、インターネットのセキュリティ向上を目指し、ウイルス検体を収集するウイルスハンタープロジェクトの第2回成果発表
http://jp.trendmicro.com/jp/about/news/pr/article/20070712033639.html

▽トピックス
トレンドマイクロ、SBIグループ全48社の情報基盤に「Trend Micro Network VirusWall Enforcer 2500」を採用
http://jp.trendmicro.com/jp/about/news/pr/article/20070711023748.html

▽トピックス
CA、ITILの視点でIT環境の一元管理を行うシステム管理ソリューションの最新版「CA Unicenter Network and Systems Management r11.1」を発表
http://www.ca.com/jp/press/Release.aspx?CID=147847

▽トピックス
ソースネクスト、「Windows Me/98/98SEでお使いの方へ」
http://sec.sourcenext.info/support/win_me-98.html

▽トピックス
ソースネクスト、「Microsoftの修正プログラム情報」について
http://sec.sourcenext.info/tips/ms_info.html

▽トピックス
Panda、無料インスタントスキャナーNanoScanがWindows Vistaに対応
http://www.pandasoftware.jp

▽トピックス
au、東芝製au携帯電話「W53T」の無償交換対応について
http://www.au.kddi.com/news/information/au_info_20070712.html

▽トピックス
WILLCOM、熊本県の豪雨に伴う電話料金の取扱いについて
http://www.willcom-inc.com/ja/info/07071101.html

▽トピックス
KDDI、「DIONウイルスバスター月額版」の提供開始について
http://www.kddi.com/

▽トピックス
ブレイン、「個人情報保護対策キット」を全国に先がけて開発・販売開始
http://www.value-press.com/pressrelease.php?article_id=15771&medium_id=969

▽トピックス
RSA、証券業界初、野村證券の金融経済研究所と金融工学研究センターがフィッシング対策として「RSA FraudAction」を採用
http://www.rsa.com/japan/news/data/20070712.html

▽トピックス
ライフボート、データを安全に持ち運ぶための機能を強化した『キチッと秘密メディアロック2+F』を8月3日より販売開始
http://www.lifeboat.jp/

▽トピックス
マイクロソフト、「Duet(TM) for Microsoft (R)Office and SAP(R)」の販売を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3131

▽トピックス
アイマトリックス、革新的なアンチスパム技術を開発、それらを搭載したEメールセキュリティーの新製品、“マトリックススキャン APEX”の販売を7月25日から開始
http://www.imatrix.co.jp

▽トピックス
アイログ、.NET向けのダイアグラム開発ツールを提供開始
http://www.ilog.co.jp

▽トピックス
アクシスソフト、VB資産からWEBシステムへ移行する際の「VB資産移行相談所」新開設
http://www.axissoft.co.jp/press/vbvisual_basicweb.html

▽トピックス
ネットドリーマーズ、低価格・短納期の「SSL証明書付き共有サーバー」を提供開始
http://www.netdreamers.co.jp/

▽トピックス
NTTアドバンステクノロジ、FAX出力用紙の放置や不特定多数の閲覧による情報漏洩、FAX誤送信を防止するPDF-FAXサーバ「MINDS」の販売を開始
http://www.ntt-at.co.jp/news/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2391

▽サポート情報
アンラボ、SpyZero 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2390

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2389

▽ウイルス情報
シマンテック、W32.Tisandr.A@mm
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-071120-5049-99

▽ウイルス情報
シマンテック、VBS.Pusia
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-071120-3518-99

▽ウイルス情報
シマンテック、SecureMyPcPCScanner
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-071113-3023-99

▽ウイルス情報
日本エフ・セキュア、Packed:W32/Tibs.AB
http://www.f-secure.co.jp/v-descs/v-descs3/W32-Tibs-AB-jp.htm

▽ウイルス情報
日本エフ・セキュア、Trojan:W32/BotVoice.A
http://www.f-secure.co.jp/v-descs/v-descs3/W32-BotVoice-A-jp.htm

▽ウイルス情報
ソフォス、Troj/Dloadr-BBY (英語)
http://www.sophos.com/security/analyses/trojdloadrbby.html

▽ウイルス情報
ソフォス、W32/Sohana-X (英語)
http://www.sophos.com/security/analyses/w32sohanax.html

▽ウイルス情報
ソフォス、Troj/Bdoor-AFK (英語)
http://www.sophos.com/security/analyses/trojbdoorafk.html

▽ウイルス情報
ソフォス、Troj/Agent-FYD (英語)
http://www.sophos.com/security/analyses/trojagentfyd.html

▽ウイルス情報
ソフォス、Mal/VB-K (英語)
http://www.sophos.com/security/analyses/malvbk.html

▽ウイルス情報
ソフォス、Mal/TinyDL-F (英語)
http://www.sophos.com/security/analyses/maltinydlf.html

▽ウイルス情報
ソフォス、W32/Sdbot-DGG (英語)
http://www.sophos.com/security/analyses/w32sdbotdgg.html

▽ウイルス情報
ソフォス、W32/VB-DWP
http://www.sophos.co.jp/security/analyses/w32vbdwp.html

▽ウイルス情報
ソフォス、W32/Feebs-BR (英語)
http://www.sophos.com/security/analyses/w32feebsbr.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BBZ (英語)
http://www.sophos.com/security/analyses/trojdloadrbbz.html

▽ウイルス情報
ソフォス、Troj/VB-DWO (英語)
http://www.sophos.com/security/analyses/trojvbdwo.html

▽ウイルス情報
ソフォス、Troj/Small-EJR (英語)
http://www.sophos.com/security/analyses/trojsmallejr.html

▽ウイルス情報
ソフォス、Troj/Small-EJQ (英語)
http://www.sophos.com/security/analyses/trojsmallejq.html

▽ウイルス情報
ソフォス、Troj/VB-DWQ (英語)
http://www.sophos.com/security/analyses/trojvbdwq.html

▽ウイルス情報
ソフォス、Troj/Agent-FYC (英語)
http://www.sophos.com/security/analyses/trojagentfyc.html

▽ウイルス情報
ソフォス、Troj/Small-EJM
http://www.sophos.co.jp/security/analyses/trojsmallejm.html

▽ウイルス情報
ソフォス、Troj/BankDL-CS (英語)
http://www.sophos.com/security/analyses/trojbankdlcs.html

▽ウイルス情報
ソフォス、Troj/Banloa-CI (英語)
http://www.sophos.com/security/analyses/trojbanloaci.html

▽ウイルス情報
ソフォス、Troj/Banker-EIC (英語)
http://www.sophos.com/security/analyses/trojbankereic.html

▽ウイルス情報
ソフォス、Troj/Banker-EIE (英語)
http://www.sophos.com/security/analyses/trojbankereie.html

▽ウイルス情報
ソフォス、W32/SillyFD-E
http://www.sophos.co.jp/security/analyses/w32sillyfde.html

▽ウイルス情報
ソフォス、Troj/Riler-Gen (英語)
http://www.sophos.com/security/analyses/trojrilergen.html

▽ウイルス情報
ソフォス、W32/Yodo-C (英語)
http://www.sophos.com/security/analyses/w32yodoc.html

▽ウイルス情報
ソフォス、Troj/Lineag-AK (英語)
http://www.sophos.com/security/analyses/trojlineagak.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BBU (英語)
http://www.sophos.com/security/analyses/trojdloadrbbu.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BBW (英語)
http://www.sophos.com/security/analyses/trojdloadrbbw.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BBX (英語)
http://www.sophos.com/security/analyses/trojdloadrbbx.html

▽ウイルス情報
ソフォス、W32/Yodo-B (英語)
http://www.sophos.com/security/analyses/w32yodob.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BBV (英語)
http://www.sophos.com/security/analyses/trojdloadrbbv.html

▽ウイルス情報
マカフィー、W32/Zhelatin.gen!eml
http://www.mcafee.com/japan/security/virXYZ.asp?v=W32/Zhelatin.gen!eml

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがXnViewのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがXnViewのアップデートをリリースした。このアップデートによって、XnViewにおける問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●MIRACLE Linuxが複数のアップデートをリリース
───────────────────────────────────
Miracle Linuxがtelnet、sysklogdおよびphpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×