▽VBGooglemap module for vBulletin───────────────── VBGooglemap module for vBulletinは、vbgooglemaphse.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2008/09/30 登録
▽CA Service Desk───────────────────────── CA Service Deskは、多数のWebフォームでユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新] 2008/09/29 登録
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽Microsoft Windows XP─────────────────────── Microsoft Windows XPは、細工された.ICOファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にエクスプローラをクラッシュされる可能性がある。 2008/09/30 登録
▽Microsoft Windows Mobile───────────────────── Microsoft Windows Mobileは、過度に長いBluetooth device nameを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。 2008/09/30 登録
危険度:低 影響を受けるバージョン:6.0 影響を受ける環境:Windows Mobile 回避策:公表されていません
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ZoneAlarm Internet Security Suite──────────────── ZoneAlarm Internet Security Suiteは、TrueVectorコンポーネントでのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをリブートされる可能性がある。 2008/09/30 登録
▽Pilot Group eTraining────────────────────── Pilot Group eTrainingは、news_read.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2008/09/30 登録
▽トピックス トレンドマイクロ、日本初となるUSBストレージ組込み型のウイルス対策ソリューション 「Trend Micro USB Security(TM) for Biz」を発表 http://jp.trendmicro.com/jp/about/news/pr/article/20080929095100.html
▽トピックス ソフォス、法人向け統合セキュリティソリューション「Sophos Endpoint Security and Control」の Itaniumプロセッサ対応を強化 http://www.sophos.co.jp/pressoffice/news/articles/2008/09/endpoint-I2.html
▽トピックス バッファロー、ウイルススキャン機能搭載セキュリティUSBメモリー 〜トレンドマイクロ社の「Trend Micro USB Security(TM) for Biz」を国内で初めてUSB機器に内蔵〜 http://buffalo.jp/products/new/2008/000818.html