セキュリティホール情報<2009/04/01> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.15(金)

セキュリティホール情報<2009/04/01>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽X-Forum─────────────────────────────
X-Forumは、細工されたSQLステートメントをconfigure.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/01 登録

危険度:中
影響を受けるバージョン:0.6.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽webEdition CMS──────────────────────────
webEdition CMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/04/01 登録

危険度:中
影響を受けるバージョン:6.0.0.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Community CMS──────────────────────────
Community CMSは、細工されたSQLステートメントをcalendar.phpあるいはview.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/01 登録

危険度:中
影響を受けるバージョン:0.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Apple Safari───────────────────────────
Apple Safariは、細工されたXMLドキュメントを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2009/04/01 登録

危険度:低
影響を受けるバージョン:3.2.2、4 Beta
影響を受ける環境:Mac OS X、Windows
回避策:公表されていません

▽futomi's CGI CafT Access Analyzer────────────────
futomi's CGI CafT Access Analyzerは、特定されていないエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアドミニストレーションアクセスを実行される可能性がある。
2009/04/01 登録

危険度:中
影響を受けるバージョン:4.11.1 Pro〜4.11.5 Pro
影響を受ける環境:UNIX、Linux、Windows
回避策:4.11.6以降へのバージョンアップ

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、細工されたXMLドキュメントを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2009/04/01 登録

危険度:低
影響を受けるバージョン:3.0〜3.0.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Family Connections────────────────────────
Family Connectionsは、細工されたSQLステートメントを特定のスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/01 登録

危険度:中
影響を受けるバージョン:1.8.1
影響を受ける環境:UNIX、Linux、Windows
回避策:1.8.2以降へのバージョンアップ

▽Gravy Media CMS─────────────────────────
Gravy Media CMSは、細工されたSQLステートメントを特定のスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/01 登録

危険度:中
影響を受けるバージョン:1.07
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Wireshark────────────────────────────
Wiresharkは、PN-DCPディスアクタにフォーマットストリングのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/04/01 登録

危険度:高
影響を受けるバージョン:1.0.0〜1.0.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Diskos CMS Manager────────────────────────
Diskos CMS Managerは、細工されたSQLステートメントをside.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/01 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Frog CMS─────────────────────────────
Frog CMSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/04/01 登録

危険度:中
影響を受けるバージョン:0.9.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Moodle──────────────────────────────
Moodleは、TeXフィルタがユーザ入力を適切にチェックしていないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にmoodle設定ファイルなどの機密ファイルを奪取される可能性がある。
2009/04/01 登録

危険度:低
影響を受けるバージョン:1.6 dev〜1.9.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Arcadwy Arcade Script──────────────────────
Arcadwy Arcade Scriptは、細工されたSQLステートメントをloginスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/01 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽IBM Tivoli Storage Manager (TSM)─────────────────
IBM Tivoli Storage Manager (TSM)は、console modeセッションを始める
ことでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサーバ活動を閲覧される可能性がある。 [更新]
2009/03/31 登録

危険度:中
影響を受けるバージョン:5.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Mozilla Firefox / SeaMonkey───────────────────
Mozillaは、Firefox、SeaMonkeyのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2009/03/30 登録

危険度:
影響を受けるバージョン:Firefox 3.0.8未満、SeaMonkey 1.0.16未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Free PHP Petition Signing Script─────────────────
Free PHP Petition Signing Scriptは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
[更新]
2009/03/30 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Simply Classifieds────────────────────────
Simply Classifiedsは、細工されたSQLステートメントをadverts.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/03/30 登録

危険度:中
影響を受けるバージョン:0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽FoodPro─────────────────────────────
FoodProは、Menusamp.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/03/30 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽OpenSSL─────────────────────────────
OpenSSLは、細工された署名によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2009/03/26 登録

危険度:中
影響を受けるバージョン:0.9.8h〜0.9.8j
影響を受ける環境:UNIX、Linux、Windows
回避策:0.9.8kへのバージョンアップ

▽libsndfile────────────────────────────
libsndfileは、細工されたCAFオーディオファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/03/04 登録

危険度:高
影響を受けるバージョン:1.0.18
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.19以降へのバージョンアップ


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Cisco ASA 5520──────────────────────────
Cisco ASA 5520は、index.htmlページのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/04/01 登録

危険度:中
影響を受けるバージョン:Cisco IOS 7.2(2)22
影響を受ける環境:Cisco ASA 5520
回避策:公表されていません

▽Opera──────────────────────────────
Operaは、細工されたXMLドキュメントを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2009/04/01 登録

危険度:低
影響を受けるバージョン:9.64
影響を受ける環境:Windows
回避策:公表されていません

▽Trend Micro Internet Security Pro────────────────
Trend Micro Internet Security Proは、細工されたIOCTLリクエストを送ることで権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/04/01 登録

危険度:高
影響を受けるバージョン:2009
影響を受ける環境:Windows
回避策:公表されていません

▽Abee Chm eBook Creator──────────────────────
Abee Chm eBook Creatorは、細工された.chmprjプロジェクトファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。
2009/04/01 登録

危険度:高
影響を受けるバージョン:2.11
影響を受ける環境:Windows
回避策:公表されていません

▽Abee Chm Maker──────────────────────────
Abee Chm Makerは、細工された.cmpファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/03/31 登録

危険度:高
影響を受けるバージョン:1.9.5
影響を受ける環境:Windows
回避策:公表されていません


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Bugzilla─────────────────────────────
Bugzillaは、attachment.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/04/01 登録

危険度:中
影響を受けるバージョン:3.2〜3.2.2、3.3.1〜3.3.3
影響を受ける環境:UNIX、Linux
回避策:3.2.3あるいは3.3.4以降へのバージョンアップ

▽Squid──────────────────────────────
Squidは、Internet Content Adaptation Protocol(ICAP)インプリメンテーションのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なメモリリソースを消費される可能性がある。
2009/04/01 登録

危険度:低
影響を受けるバージョン:3.0〜3.1.4
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽JobHut──────────────────────────────
JobHutは、細工されたSQLステートメントをbrowse.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/01 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽MapServer────────────────────────────
MapServerは、'mapserv' CGIスクリプトに細工されたデータを送信されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されるなどの可能性がある。 [更新]
2009/03/31 登録

危険度:
影響を受けるバージョン:4.10.3、5.2.1
影響を受ける環境:UNIX、Linux
回避策:4.10.4および5.2.2へのバージョンアップ

▽Openswan / strongSwan──────────────────────
OpenswanおよびstrongSwanは、細工されたISAKMPを送信されることが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアイクサービスをクラッシュされる可能性がある。 [更新]
2009/03/31 登録

危険度:低
影響を受けるバージョン:4.2.13以前
影響を受ける環境:UNIX、Linux
回避策:2.8.9および4.2.14へのバージョンアップ

▽Padl Software's nss_ldap─────────────────────
Padl Software's nss_ldapは、普通テキストで認証資格証明をストアすることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/03/26 登録

危険度:低
影響を受けるバージョン:259以前
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Auth2DB─────────────────────────────
Auth2DBは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/01 登録

危険度:中
影響を受けるバージョン:0.2.5、0.2.6
影響を受ける環境:Linux
回避策:0.2.7以降へのバージョンアップ

▽BandSite CMS───────────────────────────
BandSite CMSは、細工されたSQLステートメントをmembers.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/01 登録

危険度:中
影響を受けるバージョン:1.1.4
影響を受ける環境:Linux
回避策:公表されていません


<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、dircmp(1) コマンドの競合条件が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを上書きされる可能性がある。
2009/04/01 登録

危険度:中
影響を受けるバージョン:10、9、8、OpenSolaris build_snv_111以前
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

▽Sun OpenSolaris─────────────────────────
Sun OpenSolarisは、zoneインプリメンテーションのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/03/30 登録

危険度:高
影響を受けるバージョン:100、101
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samba──────────────────────────────
Samba 3.2.9がリリースされた。
http://us1.samba.org/samba/

▽Camino──────────────────────────────
Camino 1.6.7がリリースされた。
http://www.mozilla.org/products/camino/

▽NeoOffice for Mac OS X──────────────────────
NeoOffice for Mac OS X 3.0がリリースされた。
http://www.neooffice.org

▽Weave──────────────────────────────
Weave 0.3がリリースされた。
http://labs.mozilla.com/projects/weave/

▽Fedora──────────────────────────────
Fedora 11 Betaがリリースされた。
http://fedoraproject.org

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.29-git8がリリースされた。
http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、futomi's CGI Cafe 製高機能アクセス解析CGI Professional 版における管理者権限奪取の脆弱性
http://jvn.jp/jp/JVN63511247/index.html

▽トピックス
IPA、第6回日本OSS推進フォーラム 幹事団及び顧問団合同会合の開催
http://www.ipa.go.jp/software/open/forum/press_090401.html

▽トピックス
ISMS、ISMS適合性評価制度に関するアンケート調査報告書の公開について
http://www.isms.jipdec.jp/enquete/index.html

▽トピックス
ISMS、クレジット産業向け“PCI DSS”/ ISMSユーザーズガイドを改訂
http://www.isms.jipdec.jp/doc/JIP-ISMS116-30.pdf

▽トピックス
JPNIC、より詳しくDRPを理解したい方のための資料集にJP-DRP解説を掲載
http://www.nic.ad.jp/ja/drp/references.html

▽トピックス
迷惑メール相談センター、『迷惑メール対策』ISPによるOP25B 実施状況更新
http://www.dekyo.or.jp/soudan/taisaku/i2.html

▽トピックス
トレンドマイクロ:ブログ、「WORM_DOWNAD」(ダウンアド)ファミリ発症日:2009年4月1日を控えたセキュリティ対策確認
http://blog.trendmicro.co.jp/archives/2691

▽トピックス
Intego:セキュリティ・メモ、Conficker WormとMac OS X
http://www.intego.com/jp/news/ism0903.asp

▽トピックス
カスペルスキー、Kido (別名:Conficker、Downadup) について
http://www.kaspersky.co.jp/news?id=207578748

▽トピックス
ギデオン、迷惑メールが減少、はじめて30%台に
http://www.gideon.co.jp/security/security_now/#20090330

▽トピックス
NTTドコモ、「青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律」の施行について
http://www.nttdocomo.co.jp/info/notice/page/090401_00_m.html

▽トピックス
au、「ケータイアップデート」がご利用できない状況について
http://www.au.kddi.com/news/au_top/information/au_info_20090331165203.html

▽トピックス
au、青少年のお客さまに安心・安全にインターネットをご利用いただくための取り組みについて
http://www.kddi.com/news/topics/20090401.html

▽トピックス
WILLCOM、青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律の施行について
http://www.willcom-inc.com/ja/info/09040102.html

▽トピックス
NTTコミュニケーションズ、SaaS基盤サービス「BizCITY for SaaS Provider」におけるパートナー拡大とパートナー向け支援メニューの強化について
http://www.ntt.com/release/monthNEWS/detail/20090331.html

▽トピックス
NTTデータ・セキュリティ、『PCI DSSトータルサービス』の提供を開始
http://www.nttdata-sec.co.jp/services/consulting/09.html

▽トピックス
KDDI、リモートアクセスサービス「BREW link」端末認証サービスの開始について
http://www.kddi.com/corporate/news_release/2009/0331a/index.html

▽トピックス
KDDI、NEWEBメール/ホームページ系サービスの提供終了について
http://www.kddi.com/corporate/news_release/2009/0331/index.html

▽トピックス
キヤノンITソリューションズ、200ライセンス以上のライセンス製品導入をご検討されているユーザー様向けに新規導入費半額キャンペーンを実施
http://canon-its.jp/product/eset/campaign/license_half.html

▽トピックス
アンラボ、工事に伴う弊社サービス一時休止について
4/4(土)18:00〜4/5(日)12:00
http://japan.ahnlab.com/news/view.asp?seq=4012

▽トピックス
RSAセキュリティ、フィッシングサイト閉鎖サービス「RSA FraudAction」をあおぞら銀行が採用
http://japan.rsa.com/press_release.aspx?id=10036

▽トピックス
デジタルアーツ、「Eee PC」に家庭向けフィルタリングソフト「i-フィルター」を搭載
http://www.daj.jp/company/release/2009/r040101.htm

▽トピックス
パスロジのワンタイムパスワード『PassLogic』、キヤノンソフト情報システム『CatchMe@MAIL Plus』に認証強化オプションとして採用
http://www.passlogy.com/release/090401.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.931.00 (04/01)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=4015

▽ウイルス情報
マカフィー、PWS-OnlineGames.dt.dll
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-OnlineGames.dt.dll


◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
 Debianがopenswan、strongswan、nss-ldapdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat Linuxがmod_nssのアップデートをリリース
───────────────────────────────────
 RedHat Linuxがmod_nssのアップデートパッケージをリリースした。このアップデートによって、mod_nssにおける問題が修正される。


RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●Ubuntu Linuxが複数のアップデートをリリース
───────────────────────────────────
 Ubuntu LinuxがOpenSSL、libsndfile、firefox、xulrunnerのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Ubuntu Linux
http://www.ubuntu.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  5. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  9. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  10. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×