2026.04.05(日)
- 注目検索ワード
F-secureなどのウイルス対策ベンダが、携帯電話に感染するウイルス「Commwarrior.C」に対し注意を呼びかけている。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Comersus BackOffice Plus─────────────────────
Comersus BackOffice Plusは、comersus_backoffice_searchItemForm.asp スクリプトが原因でクロスサイトスクリプティン
トレンドマイクロ株式会社が、「WORM_MYTOB.LL」に対し注意喚起を行っている。
WORM_MYTOB.LLはメールによって感染を拡大するワームで、日本、韓国、インド等で感染報告が確認されている。
添付ファイルが実行されるとレジストリ値を改変し、大量メール送信やバックドア
トレンドマイクロ株式会社が、「WORM_MYTOB.LL」に対し注意喚起を行っている。
WORM_MYTOB.LLはメールによって感染を拡大するワームで、日本、韓国、インド等で感染報告が確認されている。
添付ファイルが実行されるとレジストリ値を改変し、大量メール送信やバックドア
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Gallery─────────────────────────────
Galleryは、main.phpスクリプトがg2_itemIDパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Novell NetMail──────────────────────────
Novell NetMailは、ネットワークメッセージ交換アプリケーションプロトコル(NMAP)エージェントに細工されたユーザコ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ VERITAS NetBackup────────────────────────
VERITAS NetBackupは、Java認証サービスに細工されたリクエストを送信されることが原因でフォーマットストリング攻撃を
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ BEA WebLogic Server───────────────────────
BEA WebLogic Serverは、Dos攻撃やクロスサイトスクリプティングなどを引き起こされる複数のセキュリティホールが存在す
トレンドマイクロ株式会社および日本エフ・セキュア株式会社が、Soberの亜種である「Sober.S(別名:Email-Worm、Win32.Sober.s、Email-Worm.Win32.VB.ba、CME-151、W32.Sober.Q@mm、W32/Sober.r@MM)」に対し注意喚起を行っている。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ PHP Advanced Transfer Manager──────────────────
PHP Advanced Transfer Managerは、htmファイル拡張子のファイルをアップロードされることが原因でクロスサイトスクリプ
トレンドマイクロ株式会社および日本エフ・セキュア株式会社が、Soberの亜種である「Sober.S(別名:Email-Worm、Win32.Sober.s、Email-Worm.Win32.VB.ba、CME-151、W32.Sober.Q@mm、W32/Sober.r@MM)」に対し注意喚起を行っている。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Tellme──────────────────────────────
ネットワークユーティリティ集であるTellmeは、index.phpスクリプトなどが原因で複数のセキュリティホールが存在する。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Tellme──────────────────────────────
ネットワークユーティリティ集であるTellmeは、index.phpスクリプトなどが原因で複数のセキュリティホールが存在する。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Hitachi's JP1/Cm2/Network Node Manager──────────────
Hitachi's JP1/Cm2/Network Node Managerは、Webユーティリティー機能が原因でDos攻撃を受けるセキュリティホールが存
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Dia───────────────────────────────
Diaは、eval () 機能が原因でplug-ins/python/diasvg_import.pyにエラーを引き起こされるセキュリティホールが存在する
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Tomcat──────────────────────────────
Tomcatは、特定のリクエストが適切に処理されないセキュリティホールが存在する。この問題が悪用されると、攻撃者に不
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Macromedia Breeze────────────────────────
Macromedia Breezeは、パスワードをリセットする際にパスワードをプレーンテキストでデータベースにストアすることが原
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ CMS Made Simple─────────────────────────
CMSMS(CMS Made Simple)は、細工されたURLをindex.phpスクリプトに送ることでクロスサイトスクリプティングを実行され
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ SEO-Board────────────────────────────
SEO-Boardは、細工されたSQLステートメントをadmin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ ContentServ───────────────────────────
ContentServは、細工されたURLリクエストをadmin/about.phpスクリプトに送ることで、悪意あるPHPファイルを追加されるセ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Unicode版msearch─────────────────────────
Unicode版msearchは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用される
