セキュリティホール情報<2007/11/16> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.23(月)

セキュリティホール情報<2007/11/16>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/11/16 登録

危険度:中
影響を受けるバージョン:5.1.1.10、5.1.1.11、5.1.1.12、5.1.1.13、
5.1.1.14、5.1.1.15、5.1.1.16、5.1.1.4、
5.1.1.5、5.1.1.6、5.1.1.7、5.1.1.8、
5.1.1.9
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽DocuSafe─────────────────────────────
DocuSafeは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/11/15 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ExoPHPDesk────────────────────────────
ExoPHPDeskは、index.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2007/11/15 登録

危険度:中
影響を受けるバージョン:1.2.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Ruby on Rails──────────────────────────
Ruby on Railsは、セッションを適切に取り扱わないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションハイジャックを引き起こされる可能性がある。 [更新]
2007/11/14 登録

危険度:中
影響を受けるバージョン:1.2.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.5以降へのバージョンアップ

▽Apple QuickTime─────────────────────────
Appleは、QuickTimeのセキュリティホールに対し、Security Updateを公開した。このSecurity Updateの実行によって、複数のセキュリティホールが解消される。 [更新]
2007/11/06 登録

危険度:高
影響を受けるバージョン:7.3未満
影響を受ける環境:Mac OS X、Windows
回避策:ベンダの回避策を参照

▽TikiWiki─────────────────────────────
TikiWikiは、細工されたURLリクエストをtiki-index.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/10/31 登録

危険度:中
影響を受けるバージョン:1.9.8.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.9.8.2以降へのバージョンアップ

▽FLAC───────────────────────────────
FLAC(Free Lossless Audio Codec)は、細工されたFLACメディアファイルによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/15 登録

危険度:高
影響を受けるバージョン:1.2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.1以降へのバージョンアップ

▽KDE───────────────────────────────
KDEは、KDMサービスでのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/09/21 登録

危険度:中
影響を受けるバージョン:3.3.0〜3.5.7
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽VMWare製品────────────────────────────
VMware Player、Workstation、Server、ACEといったVMWare製品は、組み込みのDynamic Host Configuration Protocol(DHCP)サーバの整数オーバーフローや、不正なパケットを適切に処理していないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/21 登録

危険度:高
影響を受けるバージョン:ACE 1.0.4 54075未満、2.0.1 55017未満、
Player 1.0.5 56455未満、2.0.1 55017未満、
Server 1.0.4 56528未満、
Workstation 5.5.5 56455未満、
6.0.1 55017未満
影響を受ける環境:Linux、Windows
回避策:ベンダの回避策を参照

▽IBM DB2─────────────────────────────
IBM DB2は、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/20 登録

危険度:高
影響を受けるバージョン:8.1 FP15未満、9 FP3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Opera / Konqueror────────────────────────
OperaおよびKonquerorは、細工されたウェブサイトを訪問して悪意があるリンクをクリックするよう誘導されることが原因でフィッシング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドレスバーを偽装される可能性がある。 [更新]
2007/07/17 登録

危険度:中
影響を受けるバージョン:Opera 9.21未満、Konqueror 3.5.7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Ruby on Rails──────────────────────────
Ruby on Railsは、to_json 機能がユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/06/18 登録

危険度:中
影響を受けるバージョン:1.2.3以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Citrix Presentation Server────────────────────
Citrix Presentation Serverは、悪意がある.ICAファイルを開くことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/11/16 登録

危険度:中
影響を受けるバージョン:for Win 2000 4.0、2003 4.0、2003 4.5、
Win 2003 FP1 4.5、Win 2003 x64 4.5、
x64 Edition 4.0
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Apple Safari───────────────────────────
Appleは、Safariに関するセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2007/11/15 登録

危険度:中
影響を受けるバージョン:3.0.4未満
影響を受ける環境:Windows
回避策:Security Updateの適用

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE Konqueror──────────────────────────
KDE Konquerorは、過度に長いクッキーを含むアーギュメントによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。 [更新]
2007/11/15 登録

危険度:低
影響を受けるバージョン:3.5.6以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Xpdf───────────────────────────────
Xpdfは、DCTStream::readProgressiveDataUnit()機能が原因で細工されたPDFファイルを開くよう誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/11/08 登録

危険度:高
影響を受けるバージョン:3.02、3.02pl1.patch
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽GNU Emacs────────────────────────────
GNU Emacsは、hack-local-variables機能が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のEmacs Lispコードを実行される可能性がある。 [更新]
2007/11/07 登録

危険度:中
影響を受けるバージョン:22.1
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Nagios Plugins──────────────────────────
Nagios Pluginsは、redir () 機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/09 登録

危険度:高
影響を受けるバージョン:1.4.10未満
影響を受ける環境:UNIX、Linux
回避策:1.4.10以降へのバージョンアップ

▽Samba──────────────────────────────
Sambaは、winbind nss infoパラメータがsfuあるいはrfc2307にセットされているときにセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/09/12 登録

危険度:中
影響を受けるバージョン:3.0.25〜3.0.25c
影響を受ける環境:UNIX、Linux
回避策:3.0.26以降へのバージョンアップ

▽GNU tar─────────────────────────────
GNU tarは、safer_name_suffix () 機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされる可能性がある。 [更新]
2007/09/06 登録

危険度:低
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Unzip──────────────────────────────
Unzipは、setuidあるいはsetgid圧縮ファイルを解凍する際に警告メッセージを表示しないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/08/10 登録

危険度:高
影響を受けるバージョン:5.51以前
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Nagios Plugins──────────────────────────
Nagios Pluginsは、check_snmp機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりDos攻撃を受ける可能性がある。 [更新]
2007/10/29 登録

危険度:高
影響を受けるバージョン:1.4.10
影響を受ける環境:Linux
回避策:公表されていません

▽util-linux────────────────────────────
Linux用のプログラム集であるutil-linuxは、setuid()およびsetgid()機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/10/10 登録

危険度:高
影響を受けるバージョン:2.12r
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽KDE Konqueror──────────────────────────
KDE Konquerorは、細工されたウェブサイトを訪問して悪意があるリンクをクリックするよう誘導されることが原因でフィッシング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドレスバーを偽装される可能性がある。 [更新]
2007/08/20 登録

危険度:
影響を受けるバージョン:3.5.7未満
影響を受ける環境:Linux
回避策:3.5.7へのバージョンアップ

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Mac OS X──────────────────────────
Appleは、Mac OS Xに関するセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2007/11/15 登録

危険度:高
影響を受けるバージョン:10.4.11未満、Server 10.4.11未満
影響を受ける環境:Mac OS X
回避策:Security Updateの適用

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mozilla Thunderbird───────────────────────
Mozilla Thunderbird 2.0.0.9がリリースされた。
http://developer.mozilla.org/devnews/index.php/2007/11/15/thunderbird-2009-security-and-stability-release-now-available/

▽Samba──────────────────────────────
Samba 3.0.27がリリースされた。
http://us1.samba.org/samba/

▽Apple Mac OS X──────────────────────────
Apple Mac OS X 10.5.1 Updateがリリースされた。
http://docs.info.apple.com/article.html?artnum=307004

▽WinPcap─────────────────────────────
WinPcap 4.1 beta2がリリースされた。
http://www.winpcap.org/

▽Skype──────────────────────────────
Skype 3.6 for Windowsがリリースされた。
http://www.skype.com/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.24-rc2-git5がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、情報通信審議会 情報通信政策部会 デジタル・コンテンツの流通の促進等に関する検討委員会(第27回) の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/071120_1.html

▽トピックス
IPA/ISEC、IPAとKISAが情報セキュリティに関する第7回定期会合を開催
http://www.ipa.go.jp/about/press/20071115.html

▽トピックス
JVN、Apple の Mac 製品に複数の脆弱性
http://jvn.jp/cert/JVNTA07-319A/index.html

▽トピックス
JVN、Microsoft 製品における複数の脆弱性 [更新]
http://jvn.jp/cert/JVNTA07-317A/index.html

▽トピックス
JVN、MIT Kerberos 5 kadmind にバッファオーバーフローの脆弱性 [更新]
http://jvn.jp/cert/JVNVU%23883632/index.html

▽トピックス
Dr.WEB、迷惑メール対策『メールデーモン』を新たにリリース
http://drweb.jp/news/?20071116_2

▽トピックス
Dr.WEB、Dr.WEB for Unix ver.4.44 リリース
http://drweb.jp/news/?20071116

▽トピックス
クリアスウィフト、Linux版アンチスパム機能搭載ソフトウェア「MIMEsweeper for SMTP Edge Server」を既存顧客対象に無償配布
http://www.clearswift.co.jp

▽トピックス
IBM、企業のビジネスをハッカーから保護する新しいセキュリティー・スキャン・ソフトウェアを発表
http://www.ibm.com/jp/press/20070608001.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2707

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2706

▽ウイルス情報
トレンドマイクロ、WORM_AGENT.AFFZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FAGENT%2EAFFZ

▽ウイルス情報
トレンドマイクロ、TROJ_DLOADER.SHB
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2ESHB

▽ウイルス情報
トレンドマイクロ、TROJ_FARFLI.EY
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FFARFLI%2EEY

▽ウイルス情報
シマンテック、SamInside
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-111514-4021-99

▽ウイルス情報
シマンテック、Trojan.Falupan
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-111500-1533-99

▽ウイルス情報
シマンテック、IEDefender
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-111420-0754-99

▽ウイルス情報
ソフォス、Troj/MedPlg-A (英語)
http://www.sophos.com/security/analyses/trojmedplga.html

▽ウイルス情報
ソフォス、Troj/Cheldro-A (英語)
http://www.sophos.com/security/analyses/trojcheldroa.html

▽ウイルス情報
ソフォス、W32/Agent-GGH (英語)
http://www.sophos.com/security/analyses/w32agentggh.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AXW (英語)
http://www.sophos.com/security/analyses/trojdloadraxw.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GYU (英語)
http://www.sophos.com/security/analyses/trojdwnldrgyu.html

▽ウイルス情報
ソフォス、Mal/TinyDL-P (英語)
http://www.sophos.com/security/analyses/maltinydlp.html

▽ウイルス情報
ソフォス、Troj/RKSvc-B (英語)
http://www.sophos.com/security/analyses/trojrksvcb.html

▽ウイルス情報
ソフォス、Troj/Agent-GGG (英語)
http://www.sophos.com/security/analyses/trojagentggg.html

▽ウイルス情報
ソフォス、Troj/Agent-GGE (英語)
http://www.sophos.com/security/analyses/trojagentgge.html

▽ウイルス情報
ソフォス、Troj/Bancos-BDL (英語)
http://www.sophos.com/security/analyses/trojbancosbdl.html

▽ウイルス情報
ソフォス、Troj/OnLineG-W (英語)
http://www.sophos.com/security/analyses/trojonlinegw.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GYT (英語)
http://www.sophos.com/security/analyses/trojdwnldrgyt.html

▽ウイルス情報
ソフォス、Troj/Delf-EYY (英語)
http://www.sophos.com/security/analyses/trojdelfeyy.html

▽ウイルス情報
ソフォス、W32/Nuwar-D
http://www.sophos.co.jp/security/analyses/w32nuward.html

▽ウイルス情報
ソフォス、Troj/Dldr-F (英語)
http://www.sophos.com/security/analyses/trojdldrf.html

▽ウイルス情報
ソフォス、Troj/Cimuz-CR (英語)
http://www.sophos.com/security/analyses/trojcimuzcr.html

▽ウイルス情報
ソフォス、Troj/Jaan-A (英語)
http://www.sophos.com/security/analyses/trojjaana.html

▽ウイルス情報
ソフォス、Troj/Agent-GGF (英語)
http://www.sophos.com/security/analyses/trojagentggf.html

▽ウイルス情報
ソフォス、Troj/Tibs-TR (英語)
http://www.sophos.com/security/analyses/trojtibstr.html

▽ウイルス情報
ソフォス、Troj/Tibs-TQ (英語)
http://www.sophos.com/security/analyses/trojtibstq.html

▽ウイルス情報
ソフォス、Troj/Agent-GGD (英語)
http://www.sophos.com/security/analyses/trojagentggd.html

▽ウイルス情報
ソフォス、Troj/Tibs-TP (英語)
http://www.sophos.com/security/analyses/trojtibstp.html

▽ウイルス情報
ソフォス、Troj/Qhost-E (英語)
http://www.sophos.com/security/analyses/trojqhoste.html

▽ウイルス情報
ソフォス、Troj/Agent-GET (英語)
http://www.sophos.com/security/analyses/trojagentget.html

▽ウイルス情報
ソフォス、Troj/Agent-GGC (英語)
http://www.sophos.com/security/analyses/trojagentggc.html

▽ウイルス情報
ソフォス、Troj/Zlob-AEQ (英語)
http://www.sophos.com/security/analyses/trojzlobaeq.html

▽ウイルス情報
ソフォス、Mal/TinyDL-O (英語)
http://www.sophos.com/security/analyses/maltinydlo.html

▽ウイルス情報
ソフォス、Troj/Ardamax-N (英語)
http://www.sophos.com/security/analyses/trojardamaxn.html

▽ウイルス情報
ソフォス、W32/Virut-T (英語)
http://www.sophos.com/security/analyses/w32virutt.html

▽ウイルス情報
ソフォス、Mal/ItaDial-A (英語)
http://www.sophos.com/security/analyses/malitadiala.html

▽ウイルス情報
ソフォス、Mal/BanDlr-A (英語)
http://www.sophos.com/security/analyses/malbandlra.html

▽ウイルス情報
ソフォス、Mal/HoliDial-A (英語)
http://www.sophos.com/security/analyses/malholidiala.html

▽ウイルス情報
ソフォス、Troj/Jardo-A
http://www.sophos.co.jp/security/analyses/trojjardoa.html

▽ウイルス情報
ソフォス、Mal/SmallDl-A (英語)
http://www.sophos.com/security/analyses/malsmalldla.html

▽ウイルス情報
ソフォス、Troj/Psyme-FP (英語)
http://www.sophos.com/security/analyses/trojpsymefp.html

▽ウイルス情報
ソフォス、Troj/LdPinch-RD (英語)
http://www.sophos.com/security/analyses/trojldpinchrd.html

▽ウイルス情報
ソフォス、Troj/Danmec-X (英語)
http://www.sophos.com/security/analyses/trojdanmecx.html

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがpioneers、tikiwiki、cpioおよびrailsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●MIRACLE Linuxが複数のアップデートをリリース
───────────────────────────────────
Miracle Linuxがxpdf、kdebaseおよびtomcat4のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●RedHat Linuxが複数のアップデートをリリース
───────────────────────────────────
RedHat Linuxがrsh、libchewing、logrotate、xorg-x11-drv-keyboard、telnet-server、util-linux、samba、net-snmpおよびpcreのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  3. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×