セキュリティホール情報<2009/03/10> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.20(月)

セキュリティホール情報<2009/03/10>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽vBook──────────────────────────────
vBookは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/03/10 登録

危険度:中
影響を受けるバージョン:4.2.17
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Book Panel module for PHP-Fusion─────────────────
Book Panel module for PHP-Fusionは、細工されたSQLステートメントをbooks.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/03/10 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Woltlab Burning Board──────────────────────
Woltlab Burning Boardは、index.phpスクリプトに細工されたURLリクエストを送信されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/03/10 登録

危険度:中
影響を受けるバージョン:3.0.5、3.0.8
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP Director───────────────────────────
PHP Directorは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/03/10 登録

危険度:中
影響を受けるバージョン:0.21
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽CS-Cart─────────────────────────────
CS-Cartは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/03/10 登録

危険度:中
影響を受けるバージョン:2.0.0 Beta 3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽phpCommunity───────────────────────────
phpCommunityは、login.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/03/10 登録

危険度:中
影響を受けるバージョン:2.1.8
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Multiple vendor proxy servers──────────────────
複数のベンダのプロキシサーバは、細工されたホストヘッダでHTTPリクエストを送るWebサイトにアクセスすることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に限定されたイントラネットにアクセスされる可能性がある。
2009/03/10 登録

危険度:中
影響を受けるバージョン:Wingate 6.5.2ほか、Smoothguardian 2008、
Networkguardian 2008、Schoolguardian 2008、
Squid 3.0 Stable7ほか、Ziproxy 2.6.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽eZip Wizard───────────────────────────
eZip Wizardは、細工された.zipファイルを開くよう誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/03/10 登録

危険度:高
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHPRecipeBook──────────────────────────
PHPRecipeBookは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/03/10 登録

危険度:中
影響を受けるバージョン:2.24
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Nucleus CMS───────────────────────────
Nucleus CMSは、細工されたURLリクエストを送信されることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2009/03/10 登録

危険度:中
影響を受けるバージョン:3.0.1、3.1、3.22、3.23、3.31
影響を受ける環境:UNIX、Linux、Windows
回避策:3.40以降へのバージョンアップ

▽MediaCoder────────────────────────────
MediaCoderは、細工されたm3u playlistファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/03/10 登録

危険度:高
影響を受けるバージョン:0.6.2.4275
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽CMS S.Builder──────────────────────────
CMS S.Builderは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/03/10 登録

危険度:中
影響を受けるバージョン:3.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Dotclear─────────────────────────────
Dotclearは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/03/10 登録

危険度:中
影響を受けるバージョン:2.1.3、2.1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:2.1.5以降へのバージョンアップ

▽nForum──────────────────────────────
nForumは、細工されたSQLステートメントをshowtheme.phpあるいはuserinfo.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/03/10 登録

危険度:中
影響を受けるバージョン:1.5、25042004
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHPmyGallery───────────────────────────
PHPmyGalleryは、細工されたURLリクエストをcommon-tpl-vars.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/03/10 登録

危険度:中
影響を受けるバージョン:1.5 Beta
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽TinX CMS─────────────────────────────
TinX CMSは、細工されたSQLステートメントをrss.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/03/09 登録

危険度:中
影響を受けるバージョン:1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽isiAJAX─────────────────────────────
isiAJAXは、細工されたSQLステートメントをpaises.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/03/09 登録

危険度:中
影響を受けるバージョン:1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、SeaMonkeyのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/03/05 登録

危険度:高
影響を受けるバージョン:Firefox 3.0.7未満、
Thunderbird 2.0.0.21未満、
SeaMonkey 1.1.15未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽GNU MPFR─────────────────────────────
GNU MPFRは、細工されたリクエストを送信されることでmpfr_snprintf ()およびmpfr_vsnprintf ()機能でエラーが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/03/03 登録

危険度:高
影響を受けるバージョン:2.4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:2.4.1以降へのバージョンアップ

▽OptiPNG─────────────────────────────
OptiPNGは、細工されたGIFイメージを開くことでGIFReadNextExtension ()機能でuse-after-freeエラーが発生するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/02/25 登録

危険度:高
影響を受けるバージョン:0.5.5、0.6、0.6.1、0.6.2
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽PyCrypto─────────────────────────────
PyCryptoは、細工されたリクエストを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/02/16 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽WebSVN──────────────────────────────
WebSVNは、SVN authzファイルで使用されるときにlisting.phpスクリプトでエラーが発生するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/01/23 登録

危険度:低
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:2.1.0以降へのバージョンアップ

▽RealVNC─────────────────────────────
RealVNCは、サーバによって供給されたRFBプロトコルデータのチェック時にエラーが発生することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/01/15 登録

危険度:高
影響を受けるバージョン:4.1.2 Free、4.1.2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:4.1.3以降へのバージョンアップ

▽Jbook──────────────────────────────
Jbookは、ダイレクトリクエストを送ることでデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/12/04 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Z1Exchange────────────────────────────
Z1Exchangeは、edit.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/12/03 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Ocean12 Membership Manager Pro──────────────────
Ocean12 Membership Manager Proは、login.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/12/01 登録

危険度:中
影響を受けるバージョン:1.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM Tivoli Storage Manager HSM for Windows client────────
IBM Tivoli Storage Manager HSM for Windows clientは、細工されたデータを送信されることでバッファオーバーフローやDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/03/10 登録

危険度:
影響を受けるバージョン:5.3、5.4、5.5
影響を受ける環境:Windows
回避策:5.4.2.6および5.5.1.8へのバージョンアップ

▽SMART Board───────────────────────────
SMART Boardは、細工されたURLリクエストを送信されることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2009/03/10 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:SMART Board
回避策:公表されていません

▽mks_vir─────────────────────────────
mks_virは、されたMETHOD_NEITHER IOCTLリクエストを送信されることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/03/10 登録

危険度:高
影響を受けるバージョン:9.0 BETA
影響を受ける環境:Windows
回避策:9 BETA build 297以降へのバージョンアップ

▽Nokia Multimedia Player─────────────────────
Nokia Multimedia Playerは、細工されたnokia.npl playlistファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/03/10 登録

危険度:高
影響を受けるバージョン:1.0
影響を受ける環境:Nokia Multimedia Player
回避策:公表されていません

▽Foxit Reader───────────────────────────
Foxit Readerは、JBIG2 シンボル辞書部分を処理する際のエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/03/10 登録

危険度:高
影響を受けるバージョン:3.0.2009.1301、3.0、2.3
影響を受ける環境:Windows
回避策:3.0 Build 1506あるいは2.3 Build 3902以降へのバージョンアップ

▽Belkin BullDog Plus───────────────────────
Belkin BullDog Plusは、細工されたBase64エンコードデータを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/03/10 登録

危険度:高
影響を受けるバージョン:4.0.2 build 1219
影響を受ける環境:Windows
回避策:公表されていません

▽DNA Editor Module ActiveX control────────────────
DNA Editor Module ActiveX control (dnaedit.dll)は、AddFile() methodの不安定な使用によってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを全て消費される可能性がある。 [更新]
2009/03/06 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽Cisco 7600 series routers────────────────────
Cisco 7600 series routersは、TCPポート2000に細工されたパケットを送信されることが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再ロードされる可能性がある。 [更新]
2009/03/05 登録

危険度:低
影響を受けるバージョン:3.0(1)
影響を受ける環境:Cisco 7600 series routers
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Ol' Bookmarks manager──────────────────────
Ol' Bookmarks managerは、細工されたURLリクエストをshow.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/03/10 登録

危険度:中
影響を受けるバージョン:0.7.4、0.7.5
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽PHortail─────────────────────────────
PHortailは、poster.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/03/10 登録

危険度:中
影響を受けるバージョン:1.2.1
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽cURL───────────────────────────────
cURLは、HTTP Location: headerが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行されるなどの可能性がある。 [更新]
2009/03/04 登録

危険度:中
影響を受けるバージョン:7.19.3
影響を受ける環境:UNIX、Linux
回避策:7.19.4以降へのバージョンアップ

▽poppler─────────────────────────────
popplerは、細工されたPDFファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/02/17 登録

危険度:低
影響を受けるバージョン:0.10.3
影響を受ける環境:UNIX、Linux
回避策:0.10.4以降へのバージョンアップ

▽Kipper──────────────────────────────
Kipperは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。 [更新]
2009/02/09 登録

危険度:中
影響を受けるバージョン:2.01
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽JBoss Enterprise Application Platform──────────────
JBoss Enterprise Application Platformは、細工されたリクエストによって特定のファイルを閲覧されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/03/09 登録

危険度:低
影響を受けるバージョン:4.2、4.3
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、NFSv4 server kernelモジュールのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサーバをハングアップされる可能性がある。
2009/03/10 登録

危険度:低
影響を受けるバージョン:10、OpenSolaris build_snv_109 SPARCほか
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Web Editor────────────────────────────
Dassault Systemes ENOVIA SmarTeamやCATIAなどに含まれるWeb Editorは、別のユーザのドキュメントオブジェクトからのリンクによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にオブジェクトのプロフィールカードを閲覧される可能性がある。
2009/03/10 登録

危険度:低
影響を受けるバージョン:ENOVIA SmarTeam 5 REL 18、
CATIA 5 REL 18、17、16
影響を受ける環境:IBM AIX
回避策:ベンダの回避策を参照

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenBSD─────────────────────────────
OpenBSDは、fts_build 機能の整数オーバーフローエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/03/09 登録

危険度:低
影響を受けるバージョン:4.3、4.4
影響を受ける環境:OpenBSD
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Vyatta Community Edition─────────────────────
Vyatta Community Edition 5がリリースされた。
http://www.vyatta.com

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.29-rc7-git3がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、AREVA e-terra habitat に複数の脆弱性 [更新]
http://jvn.jp/cert/JVNVU337569/index.html

▽トピックス
国民生活センター、「架空請求に関する相談」における業者名等 (2月分)
http://www.kokusen.go.jp/soudan_now/kakuseikyu_list_ncac/kakuseikyu_list_ncac200902.html

▽トピックス
JCCIA、クレジットカード不正使用被害の発生状況
http://www.jccia.or.jp/11/11_010.html

▽トピックス
キヤノンITソリューションズ、NOD32アンチウイルス V2.7における誤検出について
http://canon-its.jp/supp/eset/osh_20090309-2.html

▽トピックス
キヤノンITソリューションズ、1ライセンスで購入できるWindowsサーバー用のウイルス・スパイウェア対策ソフト「ESET NOD32アンチウイルス サーバー」を2009年3月16日(月)より販売開始
http://www.canon-its.co.jp/company/news/20090309nod.html

▽トピックス
au、au携帯電話の「ケータイアップデート」についてのお知らせ
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20090310.html

▽トピックス
NTT東日本、「Bフレッツ ワイヤレスアクセスタイプ」の新規お申し込み受付の終了について
http://www.ntt-east.co.jp/release/0903/090309a.html

▽トピックス
NTTデータ・セキュリティ、IEの削除されたオブジェクトへのアクセス処理の脆弱性(MS9-002)に関する検証レポートを公開
http://www.nttdata-sec.co.jp/article/vulner/pdf/report20090306.pdf

▽トピックス
マイクロソフト、「Microsoft(R) Online Services」の日本語ベータを 3 月 10 日(火)より提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3649

▽トピックス
FJBとマイクロソフト、ビジネスインテリジェンス(BI)分野での協業を強化
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3647

▽トピックス
マイクロソフト、ITエンジニア向け技術支援活動を「Power to the PRO 2009」として拡充
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3648

▽トピックス
日本IBM、ストレージの仮想化を実現するソフトウェア製品を発表
http://www-06.ibm.com/jp/press/2009/03/1001.html

▽トピックス
ネットレイティングス、ソーシャル・ネットワークとブログの世界規模の利用状況調査結果を発表
http://csp.netratings.co.jp/nnr/PDF/Newsrelease03102009_J.pdf

▽トピックス
ソースネクスト、20万本限定 標準価格4,980円が特別価格3,490円「ウイルスセキュリティZERO (2年連続No.1謝恩キャンペーン版)」2009 年3 月19 日(木)発売
http://sourcenext.co.jp/pr/sozai/2009030901.pdf

▽トピックス
ソースネクスト、サイバートラスト、カブドットコムの会員専用サイトに、EV SSL証明書「SureServer EV」を提供
http://www.cybertrust.ne.jp/info/2009/090310.html

▽トピックス
日立電子サービス、PCのデータバックアップをSaaS型で提供するオンラインストレージ「安心バックアップサービス」を法人向けに販売開始
http://www.hitachi-densa.co.jp/news/2008/20090310.html

▽トピックス
チェック・ポイント、セキュリティ・ゲートウェイ「Check Point R70」を発表
http://www.checkpoint.co.jp/

▽トピックス
東急セキュリティ、PASMO一体型身分証に対応した入退室管理システムを提供
http://www.tokyu-security.co.jp/press/pdf/20090309_01.pdf

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.885.00 (03/10)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3959

▽ウイルス情報
シマンテック、Packed.Generic.217
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-030911-5859-99

▽ウイルス情報
シマンテック、Suspicious.Farfli.2
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-030923-1436-99

▽ウイルス情報
マカフィー、BackDoor-DTN
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-DTN

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがcurl、websvn、xerces-c、openswan、vnc、epiphany、git、bind、mpfr、optipngおよびpycryptoのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  4. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  5. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  6. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  7. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  8. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  9. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  10. Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×