セキュリティホール情報<2008/01/22> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

セキュリティホール情報<2008/01/22>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Mooseguy Blog System───────────────────────
Mooseguy Blog Systemは、blog.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/22 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽OZ Journals───────────────────────────
OZ Journalsは、id.phpスクリプトに「/../」を含む細工されたURLリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリ上の任意のファイルを閲覧される可能性がある。
2008/01/22 登録

危険度:中
影響を受けるバージョン:2.1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽boastMachine (bMachine)─────────────────────
boastMachine (bMachine)は、mail.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/22 登録

危険度:中
影響を受けるバージョン:3.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Numara FootPrints────────────────────────
Numara FootPrintsは、open()機能がユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/01/22 登録

危険度:高
影響を受けるバージョン:7.5a〜7.5a1
影響を受ける環境:UNIX、Linux、Windows
回避策:8.1以降へのバージョンアップ

▽singapore────────────────────────────
singaporeは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/01/22 登録

危険度:中
影響を受けるバージョン:0.10.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、serveServletsByClassnameEnabledと関係のある未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2008/01/22 登録

危険度:低
影響を受けるバージョン:6.1.0.9他
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Coppermine Photo Gallery─────────────────────
Coppermine Photo Galleryは、thumbnails.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/22 登録

危険度:中
影響を受けるバージョン:1.4.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽phpSearch────────────────────────────
phpSearchは、class_HTTPRetriever.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/01/22 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Apache Tomcat──────────────────────────
Apache Tomcatは、JSESSIONIDSSOクッキーが不安定なチャネルに伝達されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/01/22 登録

危険度:低
影響を受けるバージョン:5.5.20未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.5.21以降へのバージョンアップ

▽Mantis──────────────────────────────
Mantisは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/01/22 登録

危険度:中
影響を受けるバージョン:1.1.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.1以降へのバージョンアップ

▽WP-Forum plugin for Wordpress──────────────────
WP-Forum plugin for Wordpressは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/22 登録

危険度:中
影響を受けるバージョン:1.7.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽MyBB───────────────────────────────
MyBBは、moderation.phpおよびprivate.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。
2008/01/22 登録

危険度:中
影響を受けるバージョン:1.2.11以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.12以降へのバージョンアップ

▽Frimousse────────────────────────────
Frimousseは、「/../」を含む細工されたURLリクエストをexplorerdir.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/01/22 登録

危険度:中
影響を受けるバージョン:0.0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽360 Web Manager CMS───────────────────────
360 Web Manager CMSは、form.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/22 登録

危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽bloofoxCMS────────────────────────────
bloofoxCMSは、index.phpスクリプトに細工されたSQLステートメントを送ることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやディレクトリトラバーサルを実行される可能性がある。
2008/01/22 登録

危険度:中
影響を受けるバージョン:0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Agares PhpAutoVideo───────────────────────
Agares PhpAutoVideoは、sidebar.phpスクリプトに細工されたURLリクエストを送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるファイルを追加されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2008/01/21 登録

危険度:中
影響を受けるバージョン:2.21以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Small Axe Weblog─────────────────────────
Small Axe Weblogは、linkbar.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/01/21 登録

危険度:中
影響を受けるバージョン:0.3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mini Host File──────────────────────────
Mini Host Fileは、upload.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/01/21 登録

危険度:中
影響を受けるバージョン:1.2以前、1.2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Boost C++ Libraries basic_regex_parser.hpp header file──────
Boost C++ Libraries basic_regex_parser.hpp header fileは、Dos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/01/18 登録

危険度:低
影響を受けるバージョン:1.34.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽MiniWeb HTTP Server───────────────────────
MiniWeb HTTP Serverは、_mwProcessReadSocket()機能が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
2008/01/17 登録

危険度:高
影響を受けるバージョン:0.8.19
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Omegasoft Insel─────────────────────────
Omegasoft Inselは、ログイン失敗時のエラーメッセージなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/01/11 登録

危険度:中
影響を受けるバージョン:7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Wireshark────────────────────────────
Wiresharkは、細工されたファイルやパケットなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/11/26 登録

危険度:高
影響を受けるバージョン:0.8.16〜0.99.6
影響を受ける環境:UNIX、Linux、Windows
回避策:0.99.7以降へのバージョンアップ

▽IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、デフォルトメッセージングコンポーネントのSDOリポジトリが適切な認証を行っていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへ無許可のアクセスを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2007/06/19 登録

危険度:中
影響を受けるバージョン:6.1.0.7以前
影響を受ける環境:UNIX、Linux、Windows
回避策:6.1.0.9以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Visual Basic──────────────────────
Microsoft Visual Basic Enterpriseエディションは、.dsrファイルを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2008/01/21 登録

危険度:高
影響を受けるバージョン:6.0 SP6
影響を受ける環境:Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MegaBBS─────────────────────────────
MegaBBSは、upload.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/01/22 登録

危険度:中
影響を受けるバージョン:1.5.14b
影響を受ける環境:Windows
回避策:2.2以降へのバージョンアップ

▽VP-ASP Shopping Cart───────────────────────
VP-ASP Shopping Cartは、paypalresult.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/22 登録

危険度:中
影響を受けるバージョン:4.00、4.50、5.00、5.50、6.00、6.50
影響を受ける環境:Windows
回避策:パッチのインストール

▽BitDefender Update Server────────────────────
BitDefender Update Serverは、HTTPサーバ(http.exe)に「/../」を含む細工されたURLリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリ上の任意のファイルを閲覧される可能性がある。
2008/01/22 登録

危険度:中
影響を受けるバージョン:2.5.0.0
影響を受ける環境:Windows
回避策:公表されていません

▽Belkin G Plus MIMO Router F5D9230────────────────
Belkin G Plus MIMO Router F5D9230は、SaveCfgFile.cgiの認証プロセスが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルータへ不正アクセスされ設定情報を変更される可能性がある。
2008/01/22 登録

危険度:中
影響を受けるバージョン:4 3.01.53
影響を受ける環境:Belkin G Plus MIMO Router F5D9230
回避策:公表されていません

▽Toshiba Surveillix RecordSend Class───────────────
Toshiba Surveillix RecordSend Class ActiveX control(MeIpCamX.dll)は、SetPort() およびSetIpAddress() メソッドが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/01/22 登録

危険度:高
影響を受けるバージョン:1.0.0.4
影響を受ける環境:Windows
回避策:公表されていません

▽SocksCap─────────────────────────────
SocksCapは、ホスト名解決が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/01/22 登録

危険度:高
影響を受けるバージョン:2.40-051231
影響を受ける環境:Windows
回避策:公表されていません

▽OKI C5510MFPプリンタ───────────────────────
OKI C5510MFPプリンタは、プリンタ設定をクリアテキストで送信することが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーターパスワードを奪取される可能性がある。 [更新]
2008/01/21 登録

危険度:中
影響を受けるバージョン:H2.15
影響を受ける環境:OKI C5510MFP
回避策:公表されていません

▽CORE FORCE────────────────────────────
CORE FORCEは、FirewallおよびRegistryモジュールが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2008/01/21 登録

危険度:高
影響を受けるバージョン:0.95.167以前
影響を受ける環境:Windows
回避策:0.95.172以降へのバージョンアップ

▽Citrix products running the IMA service─────────────
IMA サービスが動作している多数のCitrix製品は、IMAポート2512および2513に細工されたパケットを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサービスをクラッシュされる可能性がある。 [更新]
2008/01/18 登録

危険度:高
影響を受けるバージョン:Access Essentials 1.0、1.5、2.0、Desktop Server 1.0、Presentation Server 4.0、4.5、MetaFrame Presentation Server 3.0
影響を受ける環境:Windows

▽Cisco Unified CallManager────────────────────
Cisco Unified CallManagerは、過度に長いリクエストをTCPポート2444に送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサービスをクラッシュされる可能性がある。 [更新]
2008/01/17 登録

危険度:高
影響を受けるバージョン:4.0、4.1 prior 4.1(3)SR5c、
4.2 prior 4.2(3)SR3、4.3 prior 4.3(1)SR1
影響を受ける環境:Cisco Unified CallManager
回避策:ベンダの回避策を参照

▽サイボウズ デヂエ────────────────────────
サイボウズ デヂエは、クロスサイトリクエストフォージェリ(CSRF)のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に製品内での登録、削除など、設定が変更される可能性がある。だだし、攻撃者はサイボウズ製品のサーバURLを知る必要がある。 [更新]
2007/12/17 登録

危険度:
影響を受けるバージョン:6.1(1.0)未満
影響を受ける環境:サイボウズ デヂエ
回避策:6.1(1.0)以降へのバージョンアップ

▽サイボウズ Office 6───────────────────────
サイボウズ Office 6は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやHTTPヘッダインジェクションを実行されたり、DoS攻撃を受ける可能性がある。 [更新]
2007/08/07 登録

危険度:中
影響を受けるバージョン:6.6(1.4)未満
影響を受ける環境:サイボウズ Office 6
回避策:6.6(1.4)以降へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Citadel─────────────────────────────
Citadelは、RCPT TO:フィールドに過度に長いストリングを送信されることが原因でバッファオーバーフローを引き起こされるるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/01/22 登録

危険度:高
影響を受けるバージョン:7.1.0未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽AXIGEN Mail Server────────────────────────
AXIGEN Mail Serverは、特定のTCPポートに細工されたデータを送信されることが原因でフォーマットストリング攻撃やDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/01/22 登録

危険度:高
影響を受けるバージョン:5.0.2
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽apt-listchanges─────────────────────────
apt-listchangesは、listchanges.pyツールが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/01/22 登録

危険度:高
影響を受けるバージョン:2.82未満
影響を受ける環境:UNIX、Linux
回避策:2.82以降へのバージョンアップ

▽X.Org X11────────────────────────────
X.Org X11は、XInput拡張の複数の機能のエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり機密情報を奪取される可能性がある。 [更新]
2008/01/21 登録

危険度:高
影響を受けるバージョン:R7.3以前
影響を受ける環境:UNIX、Linux
回避策:1.4以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、ディレクトリを開いたりアクセスモードと開いているフラグをチェックする際にセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/01/16 登録

危険度:低
影響を受けるバージョン:2.6.15〜2.6.22.15、2.6.23.14
影響を受ける環境:Linux
回避策:2.6.22.16および2.6.23.14以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、tcp_sacktag_write_queue ()機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2007/11/20 登録

危険度:低
影響を受けるバージョン:2.6.23.8
影響を受ける環境:Linux
回避策:2.6.23.8以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、CIFSファイルシステムのエラーなどが原因でDos攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータをアクセス不能にされる可能性がある。 [更新]
2007/09/18 登録

危険度:低
影響を受けるバージョン:2.6.x
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeBSD kernel──────────────────────────
FreeBSD kernelは、細工されたアーギュメントを送信されることが原因でoff-by-oneバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2008/01/16 登録

危険度:高
影響を受けるバージョン:6.2
影響を受ける環境:FreeBSD
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Lunascape────────────────────────────
Lunascape 4.6 正式版がリリースされた。
http://www.lunascape.jp

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、重要通信の高度化の在り方に関する研究会(第4回)
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/jyuyou-t/080118_1.html

▽トピックス
総務省、情報通信審議会 情報通信政策部会 デジタル・コンテンツの流通の促進等に関する検討委員会(第31回) の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/080129_3.html

▽トピックス
警察庁、振り込め詐欺(恐喝)の防犯対策を更新
http://www.npa.go.jp/safetylife/seianki31/1_hurikome.htm

▽トピックス
NTTドコモ、iモードメールにおける迷惑メール対策機能の改善
http://www.nttdocomo.co.jp/info/news_release/page/080121_01.html

▽トピックス
NTTドコモ、アッカ・ワイヤレスおよびアッカ・ネットワークスとの2.5GHz BWA事業に関する提携の解消について
http://www.nttdocomo.co.jp/info/news_release/page/080121_02.html

▽トピックス
au、個人のお客様向けサポートポータルサイト「auお客さまサポート」の提供開始について
http://www.kddi.com/corporate/news_release/2008/0121/index.html

▽トピックス
プロトン、内部からの情報漏洩を阻止するデバイス制御ソフト「DeviceLock 6.0」のアカデミックライセンスを2月1日より販売開始
http://www.proton.co.jp/products/devicelock/index.html

▽トピックス
アライドテレシス、「Giga +セキュリティー」 CentreCOM 9424T/SP、9424T/SP-E(RoHS)キャンペーンを実施
http://www.allied-telesis.co.jp

▽トピックス
キー・ポイント、企業向けWebメールシステム「PAMPS」をフルバージョンアップ
http://www.key-p.com/pamps/

▽トピックス
ファーストサーバ、ソフトバンクBBが提供する「ウイルス対策サービスPowered by トレンドマイクロ」の3ヶ月間無料キャンペーンを実施
http://www.fsasp.jp/campaign/pr/

▽トピックス
ワークスアプリケーションズ、ID管理の新製品「COMPANY Identity Management」を正式出荷
http://www.worksap.co.jp/

▽トピックス
ライド、「ウィルスチェック」サービスをリニューアル
http://www.speever.net/function/virus/check.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:4.955.00 (01/22)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT:928 (01/22)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2832

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2831

▽統計・資料
JNSA、情報セキュリティ教育の指導者向け手引書(2007年版)を公開
http://www.jnsa.org/result/2007/edu/materials/071111/index.html

▽統計・資料
フィッシング対策協議会、「2007/10 APWG レポート日本語版」および「2007/12 国内フィッシング情報届出状況」の掲載
http://www.antiphishing.jp/news/000055.html

▽ウイルス情報
シマンテック、Trojan.Waytostr
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-012114-3619-99

▽ウイルス情報
シマンテック、W32.Degnax@mm
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-012012-5840-99

▽ウイルス情報
日本エフ・セキュア、Trojan-Spy:W32/Agent.BNP
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-Spy_W32.Agent.BNP.htm

▽ウイルス情報
日本エフ・セキュア、Trojan-Dropper:W32/Agent.DSM
http://www.f-secure.co.jp/v-descs/v-descs3/W32_Agent.DSM.htm

▽ウイルス情報
ソフォス、Troj/DwnLdr-HAL (英語)
http://www.sophos.com/security/analyses/trojdwnldrhal.html

▽ウイルス情報
ソフォス、Troj/ByteVer-AB (英語)
http://www.sophos.com/security/analyses/trojbyteverab.html

▽ウイルス情報
ソフォス、Troj/DorfHtml-A (英語)
http://www.sophos.com/security/analyses/trojdorfhtmla.html

▽ウイルス情報
ソフォス、W32/Spybot-OG (英語)
http://www.sophos.com/security/analyses/w32spybotog.html

▽ウイルス情報
ソフォス、Mal/Dorf-J (英語)
http://www.sophos.com/security/analyses/maldorfj.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-HAK (英語)
http://www.sophos.com/security/analyses/trojdwnldrhak.html

▽ウイルス情報
ソフォス、Troj/Agent-GNC (英語)
http://www.sophos.com/security/analyses/trojagentgnc.html

▽ウイルス情報
ソフォス、Troj/Bdoor-AJE (英語)
http://www.sophos.com/security/analyses/trojbdooraje.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BHR (英語)
http://www.sophos.com/security/analyses/trojdloadrbhr.html

▽ウイルス情報
ソフォス、Troj/PSW-ER (英語)
http://www.sophos.com/security/analyses/trojpswer.html

▽ウイルス情報
ソフォス、Troj/Ciadoor-DS (英語)
http://www.sophos.com/security/analyses/trojciadoords.html

▽ウイルス情報
ソフォス、Troj/Keylog-JW (英語)
http://www.sophos.com/security/analyses/trojkeylogjw.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BHQ (英語)
http://www.sophos.com/security/analyses/trojdloadrbhq.html

▽ウイルス情報
ソフォス、Mal/Dorf-J (英語)
http://www.sophos.com/security/analyses/maldorfj.html

▽ウイルス情報
ソフォス、Troj/Zlob-AHN (英語)
http://www.sophos.com/security/analyses/trojzlobahn.html

▽ウイルス情報
ソフォス、Troj/Zlob-AHO (英語)
http://www.sophos.com/security/analyses/trojzlobaho.html

▽ウイルス情報
ソフォス、Mal/TibsPk-C (英語)
http://www.sophos.com/security/analyses/maltibspkc.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BHO (英語)
http://www.sophos.com/security/analyses/trojdloadrbho.html

▽ウイルス情報
ソフォス、Troj/Dwnldr-HAJ (英語)
http://www.sophos.com/security/analyses/trojdwnldrhaj.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BHP (英語)
http://www.sophos.com/security/analyses/trojdloadrbhp.html

▽ウイルス情報
ソフォス、Mal/VB-R (英語)
http://www.sophos.com/security/analyses/malvbr.html

▽ウイルス情報
ソフォス、Troj/Dropper-TF (英語)
http://www.sophos.com/security/analyses/trojdroppertf.html

▽ウイルス情報
ソフォス、Mal/Behav-185 (英語)
http://www.sophos.com/security/analyses/malbehav185.html

▽ウイルス情報
ソフォス、Troj/Dwnldr-HAI (英語)
http://www.sophos.com/security/analyses/trojdwnldrhai.html

▽ウイルス情報
ソフォス、Troj/Agent-GNB (英語)
http://www.sophos.com/security/analyses/trojagentgnb.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-HAH (英語)
http://www.sophos.com/security/analyses/trojdwnldrhah.html

▽ウイルス情報
ソフォス、Troj/Agent-GNA (英語)
http://www.sophos.com/security/analyses/trojagentgna.html

▽ウイルス情報
ソフォス、Troj/Psyme-HE (英語)
http://www.sophos.com/security/analyses/trojpsymehe.html

▽ウイルス情報
ソフォス、Troj/Psyme-HD (英語)
http://www.sophos.com/security/analyses/trojpsymehd.html

▽ウイルス情報
ソフォス、W32/Dref-AU (英語)
http://www.sophos.com/security/analyses/w32drefau.html

▽ウイルス情報
ソフォス、Troj/PcClie-Gen (英語)
http://www.sophos.com/security/analyses/trojpccliegen.html

▽ウイルス情報
ソフォス、Troj/Delf-EZV (英語)
http://www.sophos.com/security/analyses/trojdelfezv.html

▽ウイルス情報
ソフォス、Troj/Delf-EZU (英語)
http://www.sophos.com/security/analyses/trojdelfezu.html

▽ウイルス情報
ソフォス、Troj/Dorf-AV (英語)
http://www.sophos.com/security/analyses/trojdorfav.html

▽ウイルス情報
ソフォス、W32/VBSLove-A (英語)
http://www.sophos.com/security/analyses/w32vbslovea.html

▽ウイルス情報
ソフォス、Troj/Vanbot-Q (英語)
http://www.sophos.com/security/analyses/trojvanbotq.html

▽ウイルス情報
ソフォス、Troj/Zlob-AHM (英語)
http://www.sophos.com/security/analyses/trojzlobahm.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QLD (英語)
http://www.sophos.com/security/analyses/trojbckdrqld.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QLE (英語)
http://www.sophos.com/security/analyses/trojbckdrqle.html

▽ウイルス情報
ソフォス、Troj/Rootkit-BT (英語)
http://www.sophos.com/security/analyses/trojrootkitbt.html

▽ウイルス情報
ソフォス、JS/Psyme-HC (英語)
http://www.sophos.com/security/analyses/jspsymehc.html

▽ウイルス情報
ソフォス、Troj/Bagle-TL (英語)
http://www.sophos.com/security/analyses/trojbagletl.html

▽ウイルス情報
ソフォス、Troj/Agent-GMZ (英語)
http://www.sophos.com/security/analyses/trojagentgmz.html

▽ウイルス情報
ソフォス、JS/Dload-AS (英語)
http://www.sophos.com/security/analyses/jsdloadas.html

▽ウイルス情報
ソフォス、Troj/Zlob-AHJ (英語)
http://www.sophos.com/security/analyses/trojzlobahj.html

▽ウイルス情報
ソフォス、Troj/Small-EKZ (英語)
http://www.sophos.com/security/analyses/trojsmallekz.html

▽ウイルス情報
ソフォス、Troj/Zlob-AHL (英語)
http://www.sophos.com/security/analyses/trojzlobahl.html

▽ウイルス情報
マカフィー、KillJWS
http://www.mcafee.com/japan/security/virK.asp?v=KillJWS

▽ウイルス情報
マカフィー、W32/Sality.ad
http://www.mcafee.com/japan/security/virS.asp?v=W32/Sality.ad

▽ウイルス情報
マカフィー、Exploit-MSExcel.p
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-MSExcel.p

◆アップデート情報◆
───────────────────────────────────
●Turbolinuxがthunderbirdおよびkernelのアップデートをリリース
───────────────────────────────────
Turbolinuxがthunderbirdおよびkernelのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●RedHat Linuxがwiresharkのアップデートをリリース
───────────────────────────────────
RedHat Linuxがwiresharkのアップデートパッケージをリリースした。このアップデートによって、wiresharkにおける複数の問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×