セキュリティホール情報<2008/09/30> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.22(金)

セキュリティホール情報<2008/09/30>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽PG Matchmaking──────────────────────────
PG Matchmakingは、news_read.phpおよびgifts_show.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/30 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽X7 Chat─────────────────────────────
X7 Chatは、細工されたURLリクエストをmini.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/09/30 登録

危険度:中
影響を受けるバージョン:2.0.1 A1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ParsaWeb─────────────────────────────
ParsaWebは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/30 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHPcounter────────────────────────────
PHPcounterは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/30 登録

危険度:中
影響を受けるバージョン:1.3.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Camera Life───────────────────────────
Camera Lifeは、ユーザ入力を適切にチェックしていないことが原因で任意のPHPファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/30 登録

危険度:中
影響を受けるバージョン:2.6.2 b4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PowerPortal───────────────────────────
PowerPortalは、"ドットドット"シークエンスを含む細工されたURLリクエストをpathパラメータに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/09/30 登録

危険度:中
影響を受けるバージョン:2.0.13
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Image Browser Gallery Component for Joomla!───────────
Image Browser Gallery Component for Joomla!は、"ドットドット"シークエンスを含む細工されたURLリクエストをindex.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/09/16 登録

危険度:中
影響を受けるバージョン:0.1.5 RC2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Recipe Script──────────────────────────
Recipe Scriptは、search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/30 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽E-Uploader Pro──────────────────────────
E-Uploader Proは、多数のスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/30 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Joovili─────────────────────────────
Jooviliは、細工されたSQLステートメントを多数のスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/30 登録

危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Siteman─────────────────────────────
Sitemanは、members.txtファイルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/09/30 登録

危険度:中
影響を受けるバージョン:1.1.1、1.1.1.0、1.1.1.1、1.1.9
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Clickbank Portal─────────────────────────
Clickbank Portalは、search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/30 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽openEngine────────────────────────────
openEngineは、細工されたURLリクエストをfilepool.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/09/30 登録

危険度:中
影響を受けるバージョン:2.0 beta2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Gemini Portal──────────────────────────
Gemini Portalは、細工されたURLリクエストをbottom.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/09/30 登録

危険度:中
影響を受けるバージョン:4.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Barcode Generator────────────────────────
Barcode Generatorは、細工されたURLリクエストをLSTable.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/09/30 登録

危険度:中
影響を受けるバージョン:1D 2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Lyrics Script──────────────────────────
Lyrics Scriptは、search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/30 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Pro Chat Rooms──────────────────────────
Pro Chat Roomsは、細工されたSQLステートメントをindex.phpおよびadmin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/30 登録

危険度:中
影響を受けるバージョン:3.0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽VBGooglemap module for vBulletin─────────────────
VBGooglemap module for vBulletinは、vbgooglemaphse.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/30 登録

危険度:中
影響を受けるバージョン:1.0.3 Hotspot
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽lighttpd─────────────────────────────
lighttpdは、http_request_parse ()機能でリクエストヘッダを処理するときにmemory leakエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受け使用可能なメモリリソースをすべて消費される可能性がある。
2008/09/30 登録

危険度:低
影響を受けるバージョン:1.4.9ほか
影響を受ける環境:UNIX、Linux、Windows
回避策:lighttpd-1.4.19.memory.leak.patchのインストール

▽Ultimate Webboard────────────────────────
Ultimate Webboardは、webboard.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/30 登録

危険度:中
影響を受けるバージョン:3.00
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽LnBlog──────────────────────────────
LnBlogは、細工されたURLリクエストをshowblog.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/09/30 登録

危険度:中
影響を受けるバージョン:0.9.0
影響を受ける環境:UNIX、Windows
回避策:公表されていません

▽Php-Lance────────────────────────────
Php-Lanceは、show.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/30 登録

危険度:中
影響を受けるバージョン:1.52
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽MyCard──────────────────────────────
MyCardは、gallery.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/30 登録

危険度:中
影響を受けるバージョン:1.0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽CJ Ultra Plus──────────────────────────
CJ Ultra Plusは、特定されていないスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/30 登録

危険度:中
影響を受けるバージョン:1.0.3、1.0.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽WebCMS──────────────────────────────
WebCMSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/30 登録s

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Yahoo! Zimbra Desktop──────────────────────
Yahoo! Zimbra Desktopは、ネットワークをモニタされることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIMAPパスワードを決定される可能性がある。 [更新]
2008/09/29 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽IBM Tivoli Netcool Webtop────────────────────
IBM Tivoli Netcool Webtopは、キャッシュされたユーザ許可を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。[更新]
2008/09/29 登録

危険度:高
影響を受けるバージョン:2.1、2.1 FP4
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽CA Service Desk─────────────────────────
CA Service Deskは、多数のWebフォームでユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/09/29 登録

危険度:中
影響を受けるバージョン:Service Desk 11.2、CMDB 11.2、11.1、11.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Mozilla Firefox / SeaMonkey───────────────────
Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2008/09/24 登録

危険度:高
影響を受けるバージョン:Firefox 3.0.2未満、Firefox 2.0.0.17未満、
SeaMonkey 1.0.12未満、Thunderbird 2.0.0.17
未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows XP───────────────────────
Microsoft Windows XPは、細工された.ICOファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にエクスプローラをクラッシュされる可能性がある。
2008/09/30 登録

危険度:高
影響を受けるバージョン:XP
影響を受ける環境:Windows
回避策:公表されていません

▽Microsoft Windows Mobile─────────────────────
Microsoft Windows Mobileは、過度に長いBluetooth device nameを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。
2008/09/30 登録

危険度:低
影響を受けるバージョン:6.0
影響を受ける環境:Windows Mobile
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ZoneAlarm Internet Security Suite────────────────
ZoneAlarm Internet Security Suiteは、TrueVectorコンポーネントでのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをリブートされる可能性がある。
2008/09/30 登録

危険度:低
影響を受けるバージョン:8.0.020
影響を受ける環境:Windows
回避策:公表されていません

▽Win FTP Server──────────────────────────
Win FTP Serverは、過度に長い値を含むLSTRコマンドが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/09/30 登録

危険度:低
影響を受けるバージョン:1.6
影響を受ける環境:Windows
回避策:公表されていません

▽Pilot Group eTraining──────────────────────
Pilot Group eTrainingは、news_read.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/30 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽RealWin SCADA server───────────────────────
RealWin SCADA serverは、過度に大きいFC_INFOTAG / SET_CONTROLパケットをTCPポート910に送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
2008/09/30 登録

危険度:高
影響を受けるバージョン:2.0
影響を受ける環境:Windows
回避策:公表されていません

▽Novell ZENworks Desktop Management ActiveX control────────
Novell ZENworks Desktop Management ActiveX controlは、過度に大きいアーギュメントをCanUninstall() methodに送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/09/30 登録

危険度:高
影響を受けるバージョン:6.5
影響を受ける環境:Windows
回避策:公表されていません

▽ABB PCU400────────────────────────────
ABB PCU400は、細工されたパケットをTCP 8087ポートのX87 Webインタフェースに送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/09/29 登録

危険度:高
影響を受けるバージョン:4.6、4.5、4.4
影響を受ける環境:ABB PCU400
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Yoxel──────────────────────────────
Yoxelは、細工されたURLリクエストをitpm_estimate.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/09/30 登録

危険度:中
影響を受けるバージョン:1.23 beta
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽CoAST──────────────────────────────
CoASTは、細工されたURLリクエストをheader.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/09/30 登録

危険度:中
影響を受けるバージョン:0.95
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽PlugSpace────────────────────────────
PlugSpaceは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/09/30 登録

危険度:中
影響を受けるバージョン:0.1
影響を受ける環境:UNIX
回避策:公表されていません

▽WhoDomLite────────────────────────────
WhoDomLiteは、wholite.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/30 登録

危険度:中
影響を受けるバージョン:1.1.3
影響を受ける環境:UNIX
回避策:公表されていません

▽Atomic Photo Album────────────────────────
Atomic Photo Albumは、album.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2008/09/29 登録

危険度:中
影響を受けるバージョン:1.1.0 pre4
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Libra File Manager────────────────────────
Libra File Managerは、fileadmin.phpスクリプトが適切なチェックを行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルあるいはディレクトリ内容をリストされる可能性がある。[更新]
2008/09/29 登録

危険度:中
影響を受けるバージョン:1.18
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MPlayer─────────────────────────────
MPlayerは、細工されたReal media videoファイルによってヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/30 登録

危険度:
影響を受けるバージョン:1.0_rc2以前
影響を受ける環境:Linux
回避策:パッチのインストール

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ftpd on BSD-based systems────────────────────
ftpd on BSD-based systemsは、細工された「ftp://」URLによってクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2008/09/26 登録

危険度:中
影響を受けるバージョン:FreeBSD 7.0、NetBSD 4.0、OpenBSD 4.3
影響を受ける環境:BSD
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27-rc8がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
警察庁、平成20年上半期「インターネット・ホットラインセンター」の運用状況について
http://www.npa.go.jp/cyber/statics/h20/pdf44.pdf

▽トピックス
IPA/ISEC、情報詐取を目的として特定の組織に送られる不審なメールの相談窓口「不審メール110番」を設置
http://www.ipa.go.jp/security/announce/20080929.html

▽トピックス
IPA/ISEC、2008年度第1回 情報セキュリティに関する脅威に対する意識調査の報告書公開
http://www.ipa.go.jp/security/fy20/reports/ishiki01/press.html

▽トピックス
NISC、第11回技術戦略専門委員会を開催
http://www.nisc.go.jp/conference/seisaku/strategy/index.html#strategy11

▽トピックス
JPNIC、IPアドレス管理業務に必要な電子証明書発行開始のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080929-01.html

▽トピックス
フィッシング対策協議会、「フィッシング対策における技術・制度調査報告書2008」掲載
http://www.antiphishing.jp/information/information281.html

▽トピックス
トレンドマイクロ、日本初となるUSBストレージ組込み型のウイルス対策ソリューション 「Trend Micro USB Security(TM) for Biz」を発表
http://jp.trendmicro.com/jp/about/news/pr/article/20080929095100.html

▽トピックス
ソフォス、法人向け統合セキュリティソリューション「Sophos Endpoint
Security and Control」の Itaniumプロセッサ対応を強化
http://www.sophos.co.jp/pressoffice/news/articles/2008/09/endpoint-I2.html

▽トピックス
Dr.WEB、アンチスパムエンジン ver. 1.274.01 の不具合と今後の対応について
http://drweb.jp/news/ER-08-01.html

▽トピックス
NTTドコモ、「BlackBerry Bold」を日本市場へ投入
http://www.nttdocomo.co.jp/info/news_release/page/080929_00.html

▽トピックス
NTT東日本、業界初の次世代ネットワーク(NGN)対応ビジネスホン「Netcommunity SYSTEM αNXシリーズ」の販売開始
http://www.ntt-east.co.jp/release/0809/080929a.html

▽トピックス
NTT西日本、業界初の次世代ネットワーク(NGN)対応ビジネスホン「Netcommunity SYSTEM αNXシリーズ」の販売開始
http://www.ntt-west.co.jp/news/0809/080929a.html

▽トピックス
マイクロソフト、Visual Studio(R) と .NET Framework の次期バージョンを発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3536

▽トピックス
キングソフト、『Kingsoft Internet Security』がVB100(Virus Bulletin 100% award)を受賞
http://www.kingsoft.jp/company/080929.html

▽トピックス
ユニアデックス、送受信メールを保存する「メールアーカイブ・サービス」をASPとして提供開始
http://www.unisys.co.jp/news/nr_080930_uniadex.html

▽トピックス
バッファロー、ウイルススキャン機能搭載セキュリティUSBメモリー
〜トレンドマイクロ社の「Trend Micro USB Security(TM) for Biz」を国内で初めてUSB機器に内蔵〜
http://buffalo.jp/products/new/2008/000818.html

▽トピックス
ディー・ディー・エス、虹彩認証事業の米アイリテック社と包括提携
http://eir.eol.co.jp/EIR/View.aspx?cat=tdnet&sid=638774

▽トピックス
ソフトエイジェンシー、企業のファイルサーバ内の重要機密データをサーバごと暗号化して保護する「データセキュリティ for ファイルサーバ」販売開始
http://www.softagency.co.jp/press/2008/0930

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.569.00 (09/30)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3469

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3468

▽ウイルス情報
トレンドマイクロ、WORM_AGENT.AHQV
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FAGENT%2EAHQV

▽ウイルス情報
シマンテック、Packed.Generic.169
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-092910-2509-99

▽ウイルス情報
シマンテック、Packed.Generic.97
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-092910-1932-99

▽ウイルス情報
シマンテック、Packed.Generic.86
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-092910-1449-99

▽ウイルス情報
シマンテック、Packed.Generic.85
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-092910-0729-99

▽ウイルス情報
マカフィー、Generic Dropper.bl
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20Dropper.bl

▽ウイルス情報
マカフィー、PWS-Mmorpg.gen!4206D301
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Mmorpg.gen!4206D301

▽ウイルス情報
マカフィー、Generic PUP.x!C6FA9E92
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20PUP.x!C6FA9E92

▽ウイルス情報
マカフィー、Generic PUP.x!FAF0FDF4
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20PUP.x!FAF0FDF4

▽ウイルス情報
マカフィー、CasOnline!CF6B52D5
http://www.mcafee.com/japan/security/virC.asp?v=CasOnline!CF6B52D5

▽ウイルス情報
マカフィー、CasOnline!EE1AED9E
http://www.mcafee.com/japan/security/virC.asp?v=CasOnline!EE1AED9E

▽ウイルス情報
マカフィー、RemAdm-Generic
http://www.mcafee.com/japan/security/virR.asp?v=RemAdm-Generic

▽ウイルス情報
マカフィー、RemAdm-VNC
http://www.mcafee.com/japan/security/virR.asp?v=RemAdm-VNC

◆アップデート情報◆
───────────────────────────────────
●MIRACLE Linuxがseamonkeyのアップデートをリリース
───────────────────────────────────
 Miracle Linuxがseamonkeyのアップデートをリリースした。このアップデートによって、seamonkeyにおける複数の問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  8. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  9. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×