セキュリティホール情報<2009/03/02> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.20(月)

セキュリティホール情報<2009/03/02>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽1Two Livre d'Or─────────────────────────
1Two Livre d'Orは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/03/02 登録

危険度:
影響を受けるバージョン:4
影響を受ける環境:BeOS、Java、Linux
回避策:公表されていません

▽Protected node module for Drupal─────────────────
Protected node module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/03/02 登録

危険度:中
影響を受けるバージョン:5.x-1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Taxonomy Theme module for Drupal─────────────────
Taxonomy Theme module for Drupalは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/03/02 登録

危険度:中
影響を受けるバージョン:5.x-1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、IDNドメイン名のhomoglyph文字を適切に処理していないことが原因でスプーフィング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフィッシング攻撃に利用される可能性がある。
2009/03/02 登録

危険度:中
影響を受けるバージョン:3.0〜3.0.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Etoshop製品───────────────────────────
複数のEtoshop製品は、細工されたSQLステートメントをadmin.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/03/02 登録

危険度:中
影響を受けるバージョン:B2B Forward Auction Creator 2.0、
B2B Horizontal Marketplace Creator 2.0、
B2B Reverse Auction Creator 2.0、
B2C Online Shop Creator 4.0、
B2C StoreBuilder Designer 2.0、
C2C Forward Auction Creator 2.0、
C2C Reverse Auction Creator 2.0、
Webstore Creator 5.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP───────────────────────────────
PHPは、zip機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2009/03/02 登録

危険度:低
影響を受けるバージョン:5.2.0〜5.2.8
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.9以降へのバージョンアップ

▽Novell eDirectory────────────────────────
Novell eDirectoryは、細工されたAccept-Languageヘッダを含むリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/03/02 登録

危険度:高
影響を受けるバージョン:8.8 SP3、8.8 SP2、8.8 SP1、8.8
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Coppermine Photo Gallery─────────────────────
Coppermine Photo Galleryは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/03/02 登録

危険度:中
影響を受けるバージョン:1.4.20
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽OpenSC──────────────────────────────
OpenSCは、PKSC#11インプリメンテーションが特定のデータを適切にストアしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムへの無許可のアクセスを実行される可能性がある。
2009/03/02 登録

危険度:中
影響を受けるバージョン:0.11.4、0.11.5、0.11.6
影響を受ける環境:UNIX、Linux、Windows
回避策:0.11.7以降へのバージョンアップ

▽Golabi CMS────────────────────────────
Golabi CMSは、細工されたURLリクエストをindex_logged.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/02/27 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Golabi CMS────────────────────────────
Golabi CMSは、細工されたURLリクエストをindex_logged.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/02/27 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SkyPortal Classifieds System module───────────────
SkyPortal Classifieds System moduleは、admin_classified_admin.asp、admin_classified_adminsubcat.asp、admin_classified_addnew.aspおよびadmin_classified_addnewsubcat.aspスクリプトが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2009/02/27 登録

危険度:中
影響を受けるバージョン:0.12
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SkyPortal Picture Manager module─────────────────
SkyPortal Picture Manager moduleは、admin_pic_picedit.asp、admin_pic_browse.aspおよびadmin_pic_showbadlink.aspスクリプトが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2009/02/27 登録

危険度:中
影響を受けるバージョン:0.11
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SkyPortal Picture Manager module─────────────────
SkyPortal Picture Manager moduleは、admin_links_admin.asp、admin_links_urledit.asp、admin_links_browse.asp、admin_links_adminsubcat.aspおよびadmin_links_addnew.aspスクリプトが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2009/02/27 登録

危険度:中
影響を受けるバージョン:0.12
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Apache Tomcat──────────────────────────
Apache Tomcatは、ポストデータを適切に処理しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/02/27 登録

危険度:低
影響を受けるバージョン:5.5.20ほか
影響を受ける環境:UNIX、Linux、Windows
回避策:4.1.35以降へのバージョンアップ

▽Cisco Unified MeetingPlace Web Conferencing───────────
Cisco Unified MeetingPlace Web Conferencingは、細工されたURLを使ってシステムへの無許可のアクセス権を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを完全にコントロールされる可能性がある。 [更新]
2009/02/26 登録

危険度:中
影響を受けるバージョン:6.0、7.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Libero──────────────────────────────
Liberoは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/02/25 登録

危険度:中
影響を受けるバージョン:5.3 SP5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽TPTEST──────────────────────────────
TPTESTは、細工されたSTATS lineを送信されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/02/19 登録

危険度:高
影響を受けるバージョン:3.1.7、5.02
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、SeaMonkeyのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/02/04 登録

危険度:高
影響を受けるバージョン:Firefox 3.0.6未満、Thunderbird 2.0.0.21未満、SeaMonkey 1.1.15未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽SaturnCMS────────────────────────────
SaturnCMSは、細工されたSQLステートメントをmeta_url.phpおよびt_user.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2008/11/19 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽MyKtools─────────────────────────────
MyKtoolsは、バックアップデータベースの内容をダウンロードするダイレクトリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。[更新]
2008/10/29 登録

危険度:低
影響を受けるバージョン:2.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Excel─────────────────────────
Microsoft Excelは、細工されたエクセルファイルを開くことで特定されていないエラーが発生するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/02/25 登録

危険度:高
影響を受けるバージョン:2000 SP3、2000 SP3、2003 SP3、2007、2007 SP1、Viewer 2003、Viewer 2003 SP3、Viewer
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽POP Peeper────────────────────────────
POP Peeperは、悪意あるメールサーバに接続することでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/03/02 登録

危険度:高
影響を受けるバージョン:3.4.0.0
影響を受ける環境:Windows
回避策:公表されていません

▽Internet Download Manager────────────────────
Internet Download Manager (IDM) は、細工された言語ファイルを使用することでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/03/02 登録

危険度:高
影響を受けるバージョン:5.15 build 3、5.15 build 6
影響を受ける環境:Windows
回避策:公表されていません

▽Lenovo Veriface IIIほか─────────────────────
Lenovo Veriface III、Asus SmartLogon、Toshiba, Face Recognitionは、認証ユーザの"plain image"導入などが原因でシステムへの無許可のアクセスを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムへの不正なアクセスやWindowsアカウントへの不正なログインを実行される可能性がある。
2009/03/02 登録

危険度:中
影響を受けるバージョン:Asus SmartLogon 1.0.0005、Toshiba, Face Recognition 2.0.2.32
影響を受ける環境:Windows
回避策:公表されていません

▽BitDefender Internet Security──────────────────
BitDefender Internet Securityは、ユーザ入力を適切にチェックしていないことなどが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/03/02 登録

危険度:中
影響を受けるバージョン:2009
影響を受ける環境:Windows
回避策:公表されていません

▽BannerManager──────────────────────────
BannerManagerは、細工されたSQLステートメントをdefault.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/03/02 登録

危険度:中
影響を受けるバージョン:0.81
影響を受ける環境:Windows
回避策:公表されていません

▽Sopcast SopCore ActiveX control─────────────────
Sopcast SopCore ActiveX control (sopocx.ocx) は、細工されたWebページを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2009/03/02 登録

危険度:高
影響を受けるバージョン:3.0.3.501
影響を受ける環境:Windows
回避策:公表されていません

▽APC PowerChute Business Edition Shutdown Agent──────────
APC PowerChute Business Edition Shutdown Agentは、/security/appletスクリプトがユーザ入力を適切にチェックしないことなどが原因でクロスサイトスクリプティングなどを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されるなどの可能性がある。 [更新]
2009/02/27 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:APC PowerChute Business Edition Shutdown Agent
回避策:ベンダの回避策を参照

▽HP Virtual Rooms client─────────────────────
Windows system上で動作しているHP Virtual Rooms clientは、特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/02/27 登録

危険度:高
影響を受けるバージョン:7
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Newsletter Manager────────────────────────
Newsletter Managerは、細工されたSQLステートメントをlogin.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/02/27 登録

危険度:中
影響を受けるバージョン:Plus.Attach
影響を受ける環境:Windows
回避策:公表されていません

▽Drupal──────────────────────────────
Windows system上で動作しているDrupalは、細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/02/27 登録

危険度:中
影響を受けるバージョン:6.9ほか
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Orbit Downloader─────────────────────────
Orbit Downloaderは、細工されたHTTP URLをクリックするよう誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/02/27 登録

危険度:高
影響を受けるバージョン:2.8.2、2.8.3、2.8.4
影響を受ける環境:Windows
回避策:2.8.5以降へのバージョンアップ

▽PenPal──────────────────────────────
PenPalは、細工されたSQLステートメントをverifylogin.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/02/27 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:Windows
回避策:公表されていません

▽Cisco ACE Application Control Engine───────────────
Cisco ACE 4710 Application Control Engine applianceおよびCisco ACE Application Control Engine Moduleは、細工されたSNMPv3パケットを送信されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再ロードされる可能性がある。 [更新]
2009/02/26 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:ACE Application Control Engine
回避策:ベンダの回避策を参照

▽SHOUTcast────────────────────────────
SHOUTcastは、relay master serverからデータを受け取るときに適切なチェックを行わないことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/02/26 登録

危険度:高
影響を受けるバージョン:1.9.8
影響を受ける環境:Windows
回避策:公表されていません

▽Huawei E960 HSDPA Wireless Gateway────────────────
Huawei E960 HSDPA Wireless Gatewayは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/02/25 登録

危険度:中
影響を受けるバージョン:246.11.04.11.110sp04
影響を受ける環境:Huawei E960 HSDPA Wireless Gateway
回避策:公表されていません

▽RavenNuke────────────────────────────
RavenNukeは、avatarlist.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/02/19 登録

危険度:高
影響を受けるバージョン:2.30
影響を受ける環境:Windows
回避策:2.30.1以降へのバージョンアップ

▽Hex Workshop───────────────────────────
Hex Workshopは、細工された.cmapファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/02/13 登録

危険度:高
影響を受けるバージョン:6
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽xine-lib─────────────────────────────
xine-libは、細工された4Xムービーファイルによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/03/02 登録

危険度:高
影響を受けるバージョン:1.1.15ほか
影響を受ける環境:UNIX、Linux
回避策:1.1.16.2以降へのバージョンアップ

▽ProFTPD─────────────────────────────
ProFTPDは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/03/02 登録

危険度:中
影響を受けるバージョン:1.3.1、1.3.2 rc2、1.3.2
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽CUPS───────────────────────────────
CUPS(Common Unix Printing System)は、細工されたPostScriptファイルを送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/03/02 登録

危険度:高
影響を受けるバージョン:1.1.17
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Cisco Application Networking Manager───────────────
Cisco Application Networking Manager (ANM)は、Javaエージェントでのエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンフィギュレーションファイルを閲覧されたりANMプロセスを修正される可能性がある。 [更新]
2009/02/26 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Thunderbird───────────────────────────
Thunderbird 3 Beta2がリリースされた。
http://www.mozillamessaging.com/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.29-rc6-git5がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、我が国のインターネットにおけるトラヒックの集計・試算
http://www.soumu.go.jp/s-news/2009/090227_3.html

▽トピックス
総務省、情報セキュリティ分野における日・ASEANの連携枠組みの合意について
http://www.soumu.go.jp/s-news/2009/090225_8.html

▽トピックス
IPA/ISEC、「情報セキュリティ対策ベンチマークシステムの稼働維持サービス契約」に係る事前確認公募について
http://www.ipa.go.jp/security/kobo/20fy/benchmark/index.html

▽トピックス
迷惑メール相談センター、『撃退!チェーンメール』データ公開 更新
http://www.dekyo.or.jp/soudan/chain/report/index.html

▽トピックス
NTTドコモ、「docomo PRO series BlackBerry Bold」の一時販売停止のお知らせ
http://www.nttdocomo.co.jp/info/notice/page/090227_00_m.html

▽トピックス
NTTコミュニケーションズ、「OCNビジネスパックVPN」レンタルVPN機器ラインアップのリニューアルについて
http://www.ntt.com/serviceinfo/monthinfo/detail/20090227_2.html

▽トピックス
NTTコミュニケーションズ、「e-VLAN」 カテゴリNにおけるサービス品質保証制度(SLA)の適用について
http://www.ntt.com/serviceinfo/monthinfo/detail/20090227.html

▽トピックス
マイクロソフト:ブログ、MMPC Portal v2 ベータ版公開のお知らせ!
http://blogs.technet.com/jpsecurity/archive/2009/02/27/3207299.aspx

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.875.00 (03/02)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT:1014 (02/28)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3939

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3938

▽ウイルス情報
トレンドマイクロ、JS_DLOADR.ACE
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FDLOADR%2EACE

▽ウイルス情報
トレンドマイクロ、JS_DLOADR.ABO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FDLOADR%2EABO

▽ウイルス情報
トレンドマイクロ、JS_DLOADR.ACF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FDLOADR%2EACF

▽ウイルス情報
トレンドマイクロ、HTML_DLOADER.ZRP
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FDLOADER%2EZRP

▽ウイルス情報
シマンテック、Suspicious.Vundo
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-022723-4223-99

▽ウイルス情報
マカフィー、BackDoor-DUI.dr
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-DUI.dr

▽ウイルス情報
マカフィー、Generic Dropper.dl
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20Dropper.dl

▽ウイルス情報
マカフィー、Vundo.gen.y
http://www.mcafee.com/japan/security/virV.asp?v=Vundo.gen.y

▽ウイルス情報
マカフィー、Vundo.gen.w
http://www.mcafee.com/japan/security/virV.asp?v=Vundo.gen.w

◆アップデート情報◆
───────────────────────────────────
●Debianがdkim-milterのアップデートをリリース
───────────────────────────────────
 Debianがdkim-milterのアップデートをリリースした。このアップデートによって、dkim-milterにおける問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●MIRACLE Linuxがimapおよびseamonkeyのアップデートをリリース
───────────────────────────────────
 Miracle Linuxがimapおよびseamonkeyのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●RedHat Linuxがdevice-mapper-multipathのアップデートをリリース
───────────────────────────────────
 RedHat Linuxがdevice-mapper-multipathのアップデートパッケージをリリースした。device-mapper-multipathにおける問題が修正される。


RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●Ubuntu LinuxがKMailのアップデートをリリース
───────────────────────────────────
 Ubuntu LinuxがKMailのアップデートをリリースした。このアップデートによって、KMailにおける問題が修正される。


Ubuntu Linux
http://www.ubuntu.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  4. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  5. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  6. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  7. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  8. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  9. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  10. Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×