セキュリティホール情報<2003/12/26> | ScanNetSecurity
2024.05.01(水)

セキュリティホール情報<2003/12/26>

──────────────────────────────〔Info〕─
┏━━┓ セキュリティ技術情報マガジン『Scan Tech Report』に      ┏━━┓
┃50%┃        便利でお得な自動引落サービスが登場!!    ┃50%┃
┃OFF ┃      

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
──────────────────────────────〔Info〕─
┏━━┓ セキュリティ技術情報マガジン『Scan Tech Report』に      ┏━━┓
┃50%┃        便利でお得な自動引落サービスが登場!!    ┃50%┃
┃OFF ┃                                        ┃OFF ┃
┗━━┛今なら最初の3ヶ月購読料50%OFF!≪初回購読月は無料!≫┗━━┛
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?str01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ SquirrelMail───────────────────────────
 SquirrelMailは、ユーザ名とパスワードを奪取されるセキュリティホール
 が存在する。この問題が悪用されると、SquirrelMailに無許可のログイン
 を実行され任意のコマンドを実行される可能性がある。 [更新]

▽ osCommerce────────────────────────────
 osCommerceのバージョン2.2ms3以前は、クロスサイトスクリプティングを
 実行されるセキュリティホールが存在する。この問題が悪用されると、リ
 モートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]

▽ osCommerce───────────────────────────
 osCommerceのバージョン2.2-MS1およびそれ以前は、ユーザ入力を適切に
 チェックしていないことが原因でセキュリティホールが存在する。この問
 題が悪用されると、リモートの攻撃者にSQLインジェクションを実行され
 る可能性がある。 [更新]


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Openwares.org Security Patch───────────────────
 サードパーティであるOpenwares.orgの"Microsoft IE Security Patch"は、
 バッファオーバーフローを引き起こされるセキュリティホールが存在する。
 この問題が悪用されると、リモートの攻撃者にターゲットユーザのPC上で
 任意のコードを実行される可能性がある。 [更新]


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Cyrus IMSPd───────────────────────────
 Cyrus IMSPdのバージョン1.4、1.5a6、1.6a3、1.7は、abook_dbname ()機
 能が原因でバッファオーバーフローを引き起こされるセキュリティホール
 が存在する。この問題が悪用されると、リモートの攻撃者にルート特典で
 任意のコードを実行される可能性がある。 [更新]



【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
 経済産業省、ITアソシエイト協議会報告書の公表について
 http://www.meti.go.jp/kohosys/press/?04041951

▽ トピックス
 警察庁、国内のワーム感染活動に対するIPアドレス管理者への注意喚起に
 ついて
 http://www.npa.go.jp/hightech/chuikanki/151222.htm

▽ トピックス
 警察庁、サーバ管理の落とし穴〜不正アクセス防止のために〜
 http://www.npa.go.jp/hightech/serverkanri/otoshiana.htm

▽ トピックス
 警察庁、年末・年始における情報セキュリティ対策の緊急の注意喚起
 http://www.npa.go.jp/hightech/chuikanki/151225.htm

▽ 統計・資料
 総務省、DSL普及状況公開ページを更新
 http://www.soumu.go.jp/joho_tsusin/whatsnew/dsl/index.html

▽ ウイルス情報
 シマンテック、WORM_KINES.C
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KINES.C

▽ ウイルス情報
 日本ネットワークアソシエイツ、Adware-FWB
 http://www.nai.com/japan/security/virA.asp?v=Adware-FWB


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  3. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  4. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  5. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  6. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  7. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  8. KELA、生成 AI セキュリティソリューション「AiFort」提供開始

    KELA、生成 AI セキュリティソリューション「AiFort」提供開始

  9. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

  10. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP