セキュリティホール情報<2009/01/19> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.19(火)

セキュリティホール情報<2009/01/19>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽eFAQ───────────────────────────────
eFAQは、default.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/19 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽eReservations──────────────────────────
eReservationsは、Login.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/19 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Walking Club───────────────────────────
Walking Clubは、login.aspxスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/19 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Ping IP─────────────────────────────
Ping IPは、admin.aspxスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/19 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Sophos Anti-Virus────────────────────────
Sophos Anti-Virusは、Remote Management System(RMS)が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にRMSルータを応答不能にされる可能性がある。
2009/01/19 登録

危険度:低
影響を受けるバージョン:3.0.8
影響を受ける環境:UNIX、Linux、Windows
回避策:3.0.9以降へのバージョンアップ

▽Active Auction Pro────────────────────────
Active Auction Proは、search.aspあるいはstores.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/19 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Active Bids───────────────────────────
Active Bidsは、特定のスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/19 登録

危険度:中
影響を受けるバージョン:3.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Active Auction House───────────────────────
Active Auction Houseは、search.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/01/19 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽MKPortal─────────────────────────────
MKPortalは、多数のモジュールがファイルの拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2009/01/19 登録

危険度:中
影響を受けるバージョン:1.2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽w3bcms──────────────────────────────
w3bcmsは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/19 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽LinksPro─────────────────────────────
LinksProは、細工されたSQLステートメントをdefault.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/19 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Masir Camp────────────────────────────
Masir Campは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/19 登録

危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽LemonLDAP::NG──────────────────────────
LemonLDAP::NGは、index.plスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/01/19 登録

危険度:中
影響を受けるバージョン:0.9
影響を受ける環境:UNIX、Linux、Windows
回避策:0.9.3.2以降へのバージョンアップ

▽Free Bible Search PHP Script───────────────────
Free Bible Search PHP Scriptは、細工されたSQLステートメントをreadbible.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/19 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Blue Eye CMS───────────────────────────
Blue Eye CMSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/19 登録

危険度:中
影響を受けるバージョン:1.0.0 preRC
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽RD-Autos component for Joomla!──────────────────
RD-Autos component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/19 登録

危険度:中
影響を受けるバージョン:1.5.2、1.5.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Visuplay CMS───────────────────────────
Visuplay CMSは、細工されたSQLステートメントをnews_article.phpあるいはcontent_page.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/19 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Content Translation module for Drupal──────────────
Content Translation module for Drupalは、特定されていないエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/01/19 登録

危険度:中
影響を受けるバージョン:6.0〜6.7
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Internationalization (i18n) Translation module for Drupal────
Internationalization (i18n) Translation module for Drupalは、特定されていないエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/01/19 登録

危険度:中
影響を受けるバージョン:5.x-3.x-dev以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Notify module for Drupal─────────────────────
Notify module for Drupalは、特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2009/01/19 登録

危険度:高
影響を受けるバージョン:5.x-1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Eventing component for Joomla!──────────────────
Eventing component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2009/01/16 登録

危険度:中
影響を受けるバージョン:1.6、1.6.1、1.6.2、1.6.3、1.6.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽GNUBoard─────────────────────────────
GNUBoardは、細工されたURLリクエストをcommon.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/01/16 登録

危険度:中
影響を受けるバージョン:4.31.03
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Apple Safari───────────────────────────
Apple Safariは、細工されたURLをクリックすることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/01/14 登録

危険度:低
影響を受けるバージョン:3、3 Beta、3.0.1 Beta、3.0.2 Beta、3.0.3、
3.0.4 Beta、3.1、3.1.1、3.1.2
影響を受ける環境:Mac OS X、Windows
回避策:公表されていません

▽Seo4SMF module for Simple Machines Forum─────────────
Seo4SMF module for Simple Machines Forumは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたり、攻撃者にWebキャッシュ汚染やクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/01/14 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Silentum Uploader────────────────────────
Silentum Uploaderは、「/../」を含む細工されたURLリクエストをupload.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2009/01/13 登録

危険度:中
影響を受けるバージョン:1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MetaTreeX ActiveX control────────────────────
MetaTreeX ActiveX controlは、細工されたWebページを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2009/01/19 登録

危険度:高
影響を受けるバージョン:1.5.100
影響を受ける環境:Windows
回避策:公表されていません

▽DMXReady Blog Manager──────────────────────
DMXReady Blog Managerは、inc_webblogmanager.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/01/19 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:Windows
回避策:公表されていません

▽Syslserve────────────────────────────
Syslserveは、細工されたUDP syslogリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にアプリケーションを応答不能にされる可能性がある。
2009/01/19 登録

危険度:低
影響を受けるバージョン:1.058
影響を受ける環境:Windows
回避策:1.06以降へのバージョンアップ

▽Symantec AppStream ActiveX Control────────────────
Symantec AppStream ActiveX Controlは、細工されたHTMLを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/01/16 登録

危険度:高
影響を受けるバージョン:5.2.x
影響を受ける環境:Windows
回避策:5.2.2 SP3 MP1へのバージョンアップ

▽NetWare ICEbrowser────────────────────────
NetWare ICEbrowserは、SERVER.NLMで欠陥を引き起こされることが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用される、リモートの攻撃者にブラウザをクラッシュされる可能性がある。 [更新]
2009/01/16 登録

危険度:低
影響を受けるバージョン:6.5 SP6 (ICEbrowser 6.1.2)
影響を受ける環境:Novell NetWare
回避策:公表されていません

▽TFTPUtil─────────────────────────────
TFTPUtilは、ある特定のTFTPリクエストを処理するときにエラーが発生することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/01/16 登録

危険度:中
影響を受けるバージョン:1.2.0、1.3.0
影響を受ける環境:Windows
回避策:1.4.0以降へのバージョンアップ

▽OtsTurntables──────────────────────────
OtsTurntablesは、過度に長いデータを含む細工されたOFLファイルによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/01/16 登録

危険度:高
影響を受けるバージョン:1.00.027
影響を受ける環境:Windows
回避策:公表されていません

▽Cisco IronPort Encryption Appliances───────────────
Cisco IronPort Encryption Appliancesは、ある特定のパラメータを修正されることなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定の機能にアクセスされる可能性がある。[更新]
2009/01/15 登録

危険度:中
影響を受けるバージョン:6.2、6.3、6.5
影響を受ける環境:Cisco IronPort Encryption Appliances
回避策:6.2.1.1、6.2.2.3、6.2.4.1.1、6.2.7.7、6.3.0.4、6.5.0.2への
バージョンアップ

▽Cisco ONS devices────────────────────────
多数のCisco ONS devicesは、開いているTCPポートに接点を確立されることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にノードのコントロールカードをリセットされる可能性がある。 [更新]
2009/01/15 登録

危険度:低
影響を受けるバージョン:15310-CL、15310-MA、15327、15454、15454SDH、
15600
影響を受ける環境:Cisco ONS
回避策:ベンダの回避策を参照

▽Office OCX Excel Viewer OCX ActiveX control───────────
Office OCX Excel Viewer OCX ActiveX controlは、不安定なOpenWebFile () methodの使用によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/01/15 登録

危険度:高
影響を受けるバージョン:3.2
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Ganglia─────────────────────────────
Gangliaは、過度に長いデータを含む細工されたリクエストを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/01/19 登録

危険度:高
影響を受けるバージョン:2.0.1〜3.1.1
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽NetSurf─────────────────────────────
NetSurfは、細工されたWebページを開くことで整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/01/19 登録

危険度:高
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽phosheezy────────────────────────────
phosheezyは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/01/16 登録

危険度:高
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Red Hat nfs-utils package────────────────────
Red Hat nfs-utils packageは、TCPラッパーサポートの省略によってセキュリティ制限を回避されるセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。
2009/01/19 登録

危険度:中
影響を受けるバージョン:9、10
影響を受ける環境:Linux
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.28.1がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.29-rc2がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.29-rc2-git1がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS08-070,071,072,073,074,075,076,077)(1/16)更新
http://www.cyberpolice.go.jp/important/2009/20090116_184639.html

▽トピックス
@police、インターネット治安情勢更新(平成20年12月報を追加)(1/16)
http://www.cyberpolice.go.jp/detect/

▽トピックス
JPCERT/CC、JPCERT/CC インシデントハンドリング業務報告[ 2008年10月1日 〜 2008年12月31日 ]を公開
http://www.jpcert.or.jp/pr/2009/IR_Report090116.pdf

▽トピックス
JPCERT/CC、JPCERT/CC 活動概要 [ 2008年10月1日 〜 2008年12月31日 ]を公開
http://www.jpcert.or.jp/pr/2009/pr090001.pdf

▽トピックス
JVN、Oracle 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA09-015A/index.html

▽トピックス
IPA、暗号モジュール試験及び認証制度における「暗号アルゴリズム確認制度」の追加について
http://www.ipa.go.jp/about/press/20090116.html

▽トピックス
IAjapan、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽トピックス
ISMS、苦情・異議申立てへの対応手順(案)に対するパブリックコメント募集のご案内
http://www.isms.jipdec.jp/objection/index.html

▽トピックス
シマンテック、ノートン 360 バージョン 3.0 のパブリック・ベータ版を公開
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20090119_01

▽トピックス
CA、ミッション・クリティカルなSOAアプリケーションの信頼性を高めるアプリケーション性能管理に関する市場調査を発表
http://www.ca.com/jp/press/release.aspx?cid=196845

▽トピックス
Dr.WEB、Win32.HLLW.Shadow.based によるパッチ未適応の Windows に対する攻撃について
http://drweb.jp/news/20090116.html

▽トピックス
WILLCOM、ウィルコムサービスセンター自動音声メンテナンスのお知らせ(1月23日〜)
http://www.willcom-inc.com/ja/info/09011601.html

▽トピックス
NTTコミュニケーションズ、熱田ビル(愛知県名古屋市)における通信サービスの障害について(初報)
http://www.ntt.com/release/monthNEWS/detail/20090119.html

▽トピックス
ネットエージェント、USB関所守の体験版ダウンロードサービスを開始
http://www.netagent.co.jp/usb_ng.html

▽トピックス
NECソフト、アプライアンスサーバ「Express5800/InterSecシリーズ」に情報漏えい対策を強化するWebMail機能を追加
http://www.necsoft.com/press/2009/090119b.html

▽トピックス
日立ソフト、ログ監査の運用を支援する「秘文LOGnavi」を提供
http://hitachisoft.jp/news/news551.html

▽トピックス
BBsec、インターネットセキュリティーの脆弱性診断サービス「CrackerGuard」を開始
http://www.bbsec.co.jp/aboutus/press/090119.html

▽トピックス
ハイパーギア、PDF文書の配布を制限するクライアントツールを開発、発売
http://www.hypergear.com/mt/main/archives/2009/01/pdf_2.html

▽トピックス
オプティム、総務省が実施する「IPv6によるユビキタス環境構築に向けたセキュリティ確保に関する実証」に参加
http://www.optim.co.jp/doc/Lynx_20090119_.pdf

▽トピックス
ダウジャパン、SPAM WATCHERシリーズのセールスキャンペーン実施
http://www.daou.co.jp/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.773.00 (01/19)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3832

▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3833

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがnoip-updaterのアップデートをリリース
───────────────────────────────────
 Gentoo Linuxがnoip-updaterのアップデートをリリースした。このアップデートによって、バッファオーバーフローを引き起こされる問題が修正される。


Gentoo Linux
http://www.gentoo.org/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

    複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  4. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  5. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  6. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  9. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  10. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×