セキュリティホール情報<2009/05/12> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

セキュリティホール情報<2009/05/12>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Starrating plugin for b2evolution────────────────
Starrating plugin for b2evolutionは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/05/12 登録

危険度:中
影響を受けるバージョン:0.6、0.7、0.7.5、0.7.6
影響を受ける環境:UNIX、Linux、Windows
回避策:0.7.7以降へのバージョンアップ

▽QuiXplorer────────────────────────────
QuiXplorerは、細工されたURLリクエストをinit.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/05/12 登録

危険度:中
影響を受けるバージョン:2.3.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Jetty──────────────────────────────
Jettyは、dispatcher servlet(com.acme.DispatchServlet)のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に内部サーバエラーを引き起こされる可能性がある。
2009/05/12 登録

危険度:低
影響を受けるバージョン:6.1.6、7.0.0 pre5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽VisionLMS────────────────────────────
VisionLMSは、changePW.phpスクリプトにダイレクトリクエストを送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のユーザパスワード変更される可能性がある。
2009/05/12 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHCDownload───────────────────────────
PHCDownloadは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/05/12 登録

危険度:中
影響を受けるバージョン:1.1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽TinyWebGallery──────────────────────────
TinyWebGalleryは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/05/11 登録

危険度:高
影響を受けるバージョン:1.4、1.5、1.6.3.4、1.7.6
影響を受ける環境:UNIX、Linux、Windows
回避策:1.7.7以降へのバージョンアップ

▽RTWebalbum────────────────────────────
RTWebalbumは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/05/11 登録

危険度:中
影響を受けるバージョン:1.0.462
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.574以降へのバージョンアップ

▽LuxBum──────────────────────────────
LuxBumは、manager.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/05/11 登録

危険度:中
影響を受けるバージョン:0.5.5 Stable
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Claroline────────────────────────────
Clarolineは、claroline/linker/notfound.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/05/11 登録

危険度:中
影響を受けるバージョン:1.8.11
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Realty Web-Base─────────────────────────
Realty Web-Baseは、admin.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/05/11 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽webSPELL─────────────────────────────
webSPELLは、awards.phpあるいはgetlang.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2009/05/11 登録

危険度:中
影響を受けるバージョン:4.0〜4.2.0e
影響を受ける環境:UNIX、Linux、Windows
回避策:4.20f以降へのバージョンアップ

▽razorCMS─────────────────────────────
razorCMSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/05/11 登録

危険度:高
影響を受けるバージョン:0.2、0.3 rc2
影響を受ける環境:UNIX、Linux、Windows
回避策:0.4以降へのバージョンアップ

▽MoinMoin─────────────────────────────
MoinMoinは、action/AttachFile.pyスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2009/05/11 登録

危険度:中
影響を受けるバージョン:1.8.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽VerliAdmin────────────────────────────
VerliAdminは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/05/11 登録

危険度:中
影響を受けるバージョン:0.3.7、0.3.8
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽F-Secure製品───────────────────────────
複数のF-Secure製品は、細工されたRARあるいはZIPファイルを送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。[更新]
2009/05/11 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Project Woodstock────────────────────────
Project Woodstockは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/05/11 登録

危険度:中
影響を受けるバージョン:4.2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽GlassFish────────────────────────────
GlassFishは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/05/11 登録

危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽IBM Tivoli Storage Manager────────────────────
IBM Tivoli Storage Manager (TSM)は、細工されたリクエストによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/05/11 登録

危険度:高
影響を受けるバージョン:5.3.6.2ほか
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Merak Mail Server────────────────────────
Merak Mail Serverは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/05/08 登録

危険度:中
影響を受けるバージョン:9.4.1
影響を受ける環境:UNIX、Linux、Windows
回避策:9.4.2以降へのバージョンアップ

▽HP OpenView Network Node Manager─────────────────
HP OpenView Network Node Managerは、特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/05/08 登録

危険度:高
影響を受けるバージョン:7.01、7.51、7.53
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽chCounter────────────────────────────
chCounterは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/04/20 登録

危険度:中
影響を受けるバージョン:3.1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽HP OpenView Network Node Manager─────────────────
HP OpenView Network Node Managerは、DoS攻撃を受けるセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2008/10/09 登録

危険度:低
影響を受けるバージョン:7.01、7.51、7.53
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mereo──────────────────────────────
Mereoは、ダイレクトリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/05/12 登録

危険度:中
影響を受けるバージョン:1.8
影響を受ける環境:Windows
回避策:公表されていません

▽Dafolo DafoloControl ActiveX control───────────────
Dafolo DafoloControl ActiveX control(DafoloFFControl.dll)は、細工されたWebページを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2009/05/12 登録

危険度:高
影響を受けるバージョン:1.108.6.195
影響を受ける環境:Windows
回避策:公表されていません

▽MPLAB IDE────────────────────────────
MPLAB IDEは、細工されたMPLABプロジェクトファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/05/12 登録

危険度:高
影響を受けるバージョン:8.30
影響を受ける環境:Windows
回避策:公表されていません

▽McAfee GroupShield for Microsoft Exchange────────────
Exchange Server 2000上で動作するMcAfee GroupShield for Microsoft Exchangeは、Xヘッダを適切にスキャンしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルス検出を回避され、さらなる攻撃を実行される可能性がある。
2009/05/12 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽BaoFeng Storm ActiveX control──────────────────
BaoFeng Storm ActiveX control(Config.dll)は、細工されたWebページを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2009/05/11 登録

危険度:高
影響を受けるバージョン:3.09.04.17以前
影響を受ける環境:Windows
回避策:公表されていません

▽Battle Blog───────────────────────────
Battle Blogは、細工されたHTTPリクエストをuploadform.aspスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2009/05/11 登録

危険度:中
影響を受けるバージョン:1.25
影響を受ける環境:Windows
回避策:公表されていません

▽32bit FTP────────────────────────────
32bit FTPは、悪意あるFTPサーバに接続することでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/05/11 登録

危険度:高
影響を受けるバージョン:09.04.24
影響を受ける環境:Windows
回避策:公表されていません

▽Google Chrome──────────────────────────
Google Chromeは、細工されたイメージあるいはcanvasファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/05/08 登録

危険度:高
影響を受けるバージョン:1.0.154.64未満
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Garmin Communicator Plugin────────────────────
Garmin Communicator Pluginは、細工されたHTMLを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータを改ざんされる可能性がある。 [更新]
2009/05/08 登録

危険度:中
影響を受けるバージョン:2.6.4.0
影響を受ける環境:Windows
回避策:公表されていません

▽Grabit──────────────────────────────
Grabitは、過度に長いストリングを含む細工された.NZBファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/05/08 登録

危険度:高
影響を受けるバージョン:1.7.2 beta 3
影響を受ける環境:Windows
回避策:1.7.2 beta 4以降へのバージョンアップ

▽Addonics NAS Adapter───────────────────────
Addonics NAS Adapterは、細工されたGETリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。 [更新]
2009/04/28 登録

危険度:低
影響を受けるバージョン:NASU2FW41 (Loader 1.17)
影響を受ける環境:Addonics NAS Adapter
回避策:公表されていません

▽Linksys WVC54GCA─────────────────────────
Linksys WVC54GCA Wireless-G Internet Home Monitoring Cameraは、SetupWizard.exeのエラーが原因で機密情報を奪取されるセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。 [更新]
2009/04/24 登録

危険度:高
影響を受けるバージョン:1.00R22、1.00R24
影響を受ける環境:Linksys WVC54GCA
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IPsec-Tools───────────────────────────
IPsec-Toolsは、racoon/isakmp_frag.cスクリプトのNULL pointer dereferenceが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2009/05/12 登録

危険度:低
影響を受けるバージョン:0.7.1以前
影響を受ける環境:UNIX、Linux
回避策:0.7.2以降へのバージョンアップ

▽libmodplug────────────────────────────
libmodplugは、CSoundFile::ReadMed() 機能の整数オーバーフローが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/05/11 登録

危険度:高
影響を受けるバージョン:0.8、0.8.4、0.8.5
影響を受ける環境:UNIX、Linux
回避策:0.8.6以降へのバージョンアップ

▽FreePBX─────────────────────────────
FreePBXは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/05/11 登録

危険度:中
影響を受けるバージョン:2.4、2.5、2.5.1、2.6
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Quagga──────────────────────────────
Quaggaは、anonymousシステムナンバリングのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプロセスをクラッシュされる可能性がある。 [更新]
2009/05/08 登録

危険度:低
影響を受けるバージョン:0.99.11
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Cscope──────────────────────────────
Cscopeは、細工されたファイルやディレクトリを開くことでバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/05/08 登録

危険度:高
影響を受けるバージョン:13.0、15.0 b12〜15.7
影響を受ける環境:UNIX、Linux
回避策:15.7a以降へのバージョンアップ

▽libwmf──────────────────────────────
libwmfは、細工されたWMFファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/05/07 登録

危険度:高
影響を受けるバージョン:0.2.8.4
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽FunGamez─────────────────────────────
FunGamezは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/04/27 登録

危険度:中
影響を受けるバージョン:1 rc
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽MapServer────────────────────────────
MapServerは、'mapserv' CGIスクリプトに細工されたデータを送信されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されるなどの可能性がある。 [更新]
2009/03/31 登録

危険度:高
影響を受けるバージョン:4.10.3、5.2.1
影響を受ける環境:UNIX、Linux
回避策:4.10.4および5.2.2へのバージョンアップ

▽ldns───────────────────────────────
ldnsは、細工されたDNS Resource Recordsを送信されることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/03/26 登録

危険度:高
影響を受けるバージョン:1.3、1.4.0、1.4.1、1.5.0
影響を受ける環境:UNIX、Linux
回避策:1.5.1以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP Insight Control suite for Linux────────────────
HP Insight Control suite for Linux(ICE-LX)は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/05/11 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Pango──────────────────────────────
Pangoは、過度に長いglyphストリングのテキストを送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/05/11 登録

危険度:高
影響を受けるバージョン:1.23
影響を受ける環境:Linux
回避策:1.24以降へのバージョンアップ

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX──────────────────────────────
HP-UXは、useradd(1M) が原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルやディレクトリへの無許可のアクセスを実行される可能性がある。 [更新]
2009/04/30 登録

危険度:低
影響を受けるバージョン:11.11、11.23、11.31
影響を受ける環境:HP-UX
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Subversion────────────────────────────
Subversion 1.6.2がリリースされた。
http://subversion.tigris.org/

▽Courier-IMAP───────────────────────────
Courier-IMAP 4.5.0がリリースされた。
http://www.courier-mta.org/

▽Courier─────────────────────────────
Courier 0.62.0がリリースされた。
http://www.courier-mta.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.30-rc5-git2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、SKIPユーザグループ製 SKIP における SQL インジェクションの脆弱性
http://jvn.jp/jp/JVN03114223/

▽トピックス
JVN、SKIPユーザグループ製 SKIP におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN43233160/

▽トピックス
国民生活センター、国民生活センターで受付けた「架空請求に関する相談」における業者名等(4月分)
http://www.kokusen.go.jp/soudan_now/kakuseikyu_list_ncac/kakuseikyu_list_ncac200904.html

▽トピックス
国民生活センター、架空請求に関する相談件数が多い業者名リスト
http://www.kokusen.go.jp/soudan_now/kakuseikyu_list.html

▽トピックス
トレンドマイクロ、スパイウェア検索エンジン 5.2 (ビルド1035) 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1256

▽トピックス
トレンドマイクロ、弊社サポートページメンテナンスのお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1257

▽トピックス
トレンドマイクロ、Trend Micro InterScan Web Security Suite 3.1 Solaris 版 公開とサポート開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1248

▽トピックス
Panda:ブログ、Panda Cloud Antivirus FAQ
http://pandajapanblogs.blogspot.com/2009/05/panda-cloud-antivirus-faq.html

▽トピックス
カスペルスキーとトランスウエア、マルウェア対策エンジンの提供について提携
http://www.kaspersky.co.jp/news?id=207578762

▽トピックス
ソースネクスト、5月26日(火)、定期メンテナンスによるサービス一時休止のお知らせ
http://www.sourcenext.com/info.html

▽トピックス
NTTデータ先端技術、IT統制対応型検疫LANソリューション「NOSiDE Inventory Sub System/資産管理」を販売開始
http://www.intellilink.co.jp/all/topics/2009/05/11/noside-inventory-itcontrol.html

▽トピックス
マイクロソフト、ゴールドパートナー向けのService Readyプログラムを発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3690

▽トピックス
富士通研究所、紙と電子データの暗号化技術がさらに進化!携帯電話で閲覧が可能に
http://pr.fujitsu.com/jp/news/2009/05/12-2.html

▽トピックス
HDE、OpenPGPに準拠したゲートウェイ型メール暗号化ソフトウェア「HDE Secure Mail for OpenPGP」を発売開始
http://www.hde.co.jp/press/pressrelease/release.php?rd=200905111

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:6.121.00 (05/12)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT:1032 (05/12)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=4110

▽セミナー情報
JNSA、6/24「PKI day 2009」セミナー(東京ウイメンズプラザホール)の事前受付を開始
http://www.jnsa.org/seminar/2009/0624/index.html

▽セミナー情報
トレンドマイクロ、成功する企業のための総合ITカンファレンス「Direction 2009」7月30日(木)グランドプリンスホテル赤坂にて開催
http://jp.trendmicro.com/jp/about/news/pr/article/20090512035403.html

▽ウイルス情報
トレンドマイクロ、TROJ_PATCHED.MM
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPATCHED%2EMM

▽ウイルス情報
トレンドマイクロ、TROJ_QHOST.TB
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FQHOST%2ETB

▽ウイルス情報
トレンドマイクロ、PE_PATCHED.MM
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FPATCHED%2EMM

▽ウイルス情報
トレンドマイクロ、TROJ_AGENT.NICE
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2ENICE

▽ウイルス情報
トレンドマイクロ、TROJ_DROPPER.SPX
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDROPPER%2ESPX

▽ウイルス情報
シマンテック、Packed.Generic.225
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-051107-5102-99

▽ウイルス情報
マカフィー、Proxy-Piky.dr
http://www.mcafee.com/japan/security/virPQ.asp?v=Proxy-Piky.dr

▽ウイルス情報
マカフィー、Vbootkit
http://www.mcafee.com/japan/security/virV.asp?v=Vbootkit

▽ウイルス情報
マカフィー、FakeAlert-CK.dll
http://www.mcafee.com/japan/security/virF.asp?v=FakeAlert-CK.dll

▽ウイルス情報
マカフィー、FakeAlert-PersonalAV
http://www.mcafee.com/japan/security/virF.asp?v=FakeAlert-PersonalAV

◆アップデート情報◆
───────────────────────────────────
●Ubuntu LinuxがMoinMoinのアップデートをリリース
───────────────────────────────────
 Ubuntu LinuxがMoinMoinのアップデートをリリースした。このアップデートによって、MoinMoinにおける問題が修正される。


Ubuntu Linux
http://www.ubuntu.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

    複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  4. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  5. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  6. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×