セキュリティホール情報<2008/09/04> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

セキュリティホール情報<2008/09/04>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Novell Forum───────────────────────────
Novell Forumは、細工されたURLを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/04 登録

危険度:
影響を受けるバージョン:7.0、7.1、7.2、7.3、8.0
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽OpenDb──────────────────────────────
OpenDbは、user_admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:1.0.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Softalk Mail Server───────────────────────
Softalk Mail Serverは、細工されたIMAPコマンドを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースをすべて消費される可能性がある。
2008/09/04 登録

危険度:低
影響を受けるバージョン:8.5.1 Build 431
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Invision Power Board───────────────────────
Invision Power Boardは、languages.phpスクリプトでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/04 登録

危険度:高
影響を受けるバージョン:2.2.2、2.3.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽@Mail──────────────────────────────
@Mailは、parse.php、showmail.phpおよびabook.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:5.05 Windows、5.42 CentOS
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Spice Classifieds────────────────────────
Spice Classifiedsは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽eliteCMS─────────────────────────────
eliteCMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Plesk──────────────────────────────
Pleskは、Plesk configurationsおよびSHORTNAMESがユーザログイン時に適切に実証していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるファイルを送信される可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:8.6.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽CS-Cart─────────────────────────────
CS-Cartは、user.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:1.1、1.2、1.3.2、1.3.3、1.3.5
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽WordNet─────────────────────────────
WordNetは、binsrch.cおよびsearch.cファイルが原因でスタックベースおよびヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/09/04 登録

危険度:高
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Windows
回避策:公表されていません

▽AbleSpace────────────────────────────
AbleSpaceは、adv_cat.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽OpenOffice────────────────────────────
OpenOfficeは、senddocスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:2.4.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽HP OpenView Network Node Manager─────────────────
HP OpenView Network Node Managerは、DoS攻撃を受けるセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2008/09/03 登録

危険度:
影響を受けるバージョン:7.01、7.51、7.53
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽PHP Coupon Script────────────────────────
PHP Coupon Scriptは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/03 登録

危険度:中
影響を受けるバージョン:4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽myPHPnuke────────────────────────────
myPHPnukeは、細工されたSQLステートメントをprintfeature.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/03 登録

危険度:中
影響を受けるバージョン:1.8.8、1.8.8_8、1.8.8_8_final_7
影響を受ける環境:UNIX、Linux、Windows
回避策:1.8.8_8rc2以降へのバージョンアップ

▽vtiger CRM────────────────────────────
vtiger CRMは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/09/03 登録

危険度:中
影響を受けるバージョン:5.0.4
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Novell iPrint ActiveX control (ienipp.ocx)────────────
Novell iPrint ActiveX control (ienipp.ocx)は、IppCreateServerRef ()機能が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/09/04 登録

危険度:高
影響を受けるバージョン:4.36、5.04、5.06
影響を受ける環境:Windows
回避策:4.38以降および5.08以降へのバージョンアップ

▽LogMeIn RACtrl.dll ActiveX control────────────────
LogMeIn RACtrl.dll ActiveX controlは、fgcolor、bgcolorおよびfmcolor methodsに過度に長いストリングを送ることでスタックベースのバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/09/04 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽crossfire-maps──────────────────────────
crossfire-mapsは、combine.plスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:1.11.0-1
影響を受ける環境:Windows
回避策:1.11.0-2以降へのバージョンアップ

▽Najdi.si Toolbar ActiveX control─────────────────
Najdi.si Toolbar ActiveX controlは、Location methodsに過度に長いストリングを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/09/04 登録

危険度:高
影響を受けるバージョン:2.0.4.1
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Clam AntiVirus──────────────────────────
Clam AntiVirusは、細工されたCHMファイルを送ることで無効なメモリアクセスエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にClamAVサービスをクラッシュされる可能性がある。
2008/09/04 登録

危険度:
影響を受けるバージョン:0.94以前
影響を受ける環境:UNIX、Linux
回避策:0.94へのバージョンアップ

▽Radiance─────────────────────────────
Radianceは、多数のスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:3R9
影響を受ける環境:UNIX、Linux
回避策:3.9以降へのバージョンアップ

▽Amanda CDRW-Taper────────────────────────
Amanda CDRW-Taperは、amlabel - cdrwスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:0.4
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽aview──────────────────────────────
aviewは、asciiviewスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:1.3.0 rc1
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Mgetty──────────────────────────────
Mgettyは、faxspoolスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:1.1.36
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Ogle DVD Player─────────────────────────
Ogle DVD Playerは、多数のスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:0.9.2
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Libxml2─────────────────────────────
Libxml2は、細工されたXMLドキュメントによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリとCPUリソースを過度に消費される可能性がある。 [更新]
2008/08/22 登録

危険度:低
影響を受けるバージョン:2.6.31
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apertium─────────────────────────────
Apertiumは、apertium-gen-deformat、apertium-gen-reformatおよびapertiumスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:3.0.7
影響を受ける環境:Linux
回避策:公表されていません

▽cman───────────────────────────────
cmanは、fence_egeneraスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:2.03.07
影響を受ける環境:Linux
回避策:公表されていません

▽arb-common────────────────────────────
arb-commonは、arb_fastdnamlおよびdszmconnect.plスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:公表されていません

▽CDcontrol────────────────────────────
CDcontrolは、writtercontrolスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:1.90
影響を受ける環境:Linux
回避策:公表されていません

▽gdrae──────────────────────────────
gdraeは、gdraeスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:0.1
影響を受ける環境:Linux
回避策:公表されていません

▽Aegis──────────────────────────────
Aegisは、aegis.cgiスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:4.2.4
影響を受ける環境:Linux
回避策:公表されていません

▽NetMRG──────────────────────────────
NetMRGは、rrdeditスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:0.20
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽QEMU───────────────────────────────
QEMUは、qemu-make-debian-rootスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:0.9.1
影響を受ける環境:Linux
回避策:0.9.1+svn20080825-1以降へのバージョンアップ

▽MySpell─────────────────────────────
MySpellは、i2myspellスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:3.1
影響を受ける環境:Linux
回避策:公表されていません

▽LMbench─────────────────────────────
LMbenchは、rcssおよびSTUFFスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:Linux
回避策:公表されていません

▽Liquidsoap────────────────────────────
Liquidsoapは、liquidsoap.pyスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:0.3.6
影響を受ける環境:Linux
回避策:公表されていません

▽LinuxTrade────────────────────────────
LinuxTradeは、linuxtrade.bwkvol、linuxtrade.wn、moneyam.helperスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:3.65
影響を受ける環境:Linux
回避策:公表されていません

▽MAFFT──────────────────────────────
MAFFTは、mafft - homologsスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:6.240
影響を受ける環境:Linux
回避策:公表されていません

▽lazarus-src───────────────────────────
lazarus-srcは、create_lazarus_export_tgz.shスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:0.9.24 0-9
影響を受ける環境:Linux
回避策:0.9.24 0-11以降へのバージョンアップ

▽linux-patch-openswan───────────────────────
linux-patch-openswanは、maysnapおよびmaytestスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:2.4.12+dfsg-1.1
影響を受ける環境:Linux
回避策:公表されていません

▽Debian lustre-tests───────────────────────
Debian lustre-testsは、runiozoneスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/04 登録

危険度:中
影響を受けるバージョン:1.6.5、1.6.5.1-1
影響を受ける環境:Linux
回避策:1.6.5.1-1以降へのバージョンアップ

▽Postfix─────────────────────────────
Postfixは、ファイル記述子漏れを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/09/03 登録

危険度:低
影響を受けるバージョン:2.4.x〜2.4.9以前、2.5.x〜2.5.5以前、
2.6〜2.6-20080902以前
影響を受ける環境:Linux
回避策:2.4.9、2.5.5および2.6-20080902へのバージョンアップ

▽Red Hat Directory────────────────────────
Red Hat Directoryは、細工されたデータを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/08/28 登録

危険度:高
影響を受けるバージョン:7.1
影響を受ける環境:Linux
回避策:7.1 SP7へのバージョンアップ

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeBSD Kernel──────────────────────────
FreeBSD Kernelは、権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/09/04 登録

危険度:
影響を受けるバージョン:6.3、6.4、7.0
影響を受ける環境:FreeBSD
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE───────────────────────────────
KDE 4.1.1がリリースされた。
http://kde.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27-rc5-git5がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ウイルス情報
シマンテック、Bloodhound.Exploit.199
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-090316-1838-99

▽ウイルス情報
シマンテック、W32.Silnk
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-090310-1241-99

◆アップデート情報◆
───────────────────────────────────
●Slackwareがphpのアップデートをリリース
───────────────────────────────────
 Slackwareがphpのアップデートをリリースした。このアップデートによって、phpにおける問題が修正される。


Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2008

───────────────────────────────────
●Ubuntu Linuxがlibxml2のアップデートをリリース
───────────────────────────────────
 Ubuntu Linuxがtiffのアップデートをリリースした。このアップデートによって、libxml2が原因でDoS攻撃を受ける問題が修正される。


Ubuntu Linux
http://www.ubuntu.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×