セキュリティホール情報<2004/09/03-2>
──────────────────────────────〔Info〕─
■□ネットアンドセキュリティ総研:「Scan Security Management」主催■□
□■!企業のCISOや個人情報を取扱う方へ、個人情報保護法対策講座!□■
+++++++++++++++++++
脆弱性と脅威
セキュリティホール・脆弱性
■□ネットアンドセキュリティ総研:「Scan Security Management」主催■□
□■!企業のCISOや個人情報を取扱う方へ、個人情報保護法対策講座!□■
++++++++++++++++++++++++++++++++++
■□〜個人情報保護の基本的な考え方・課題・対処法まで全てが分る〜■□
詳細 → https://shop.ns-research.jp/cgi-bin/mm/p.cgi?kck01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AirMac Card Update────────────────────────
AirMac Card Update 2004-08-31がリリースされた。
http://www.apple.com/jp/ftp-info/reference/airmaccardupdateJ.html
▽ Fibre Channel Utility──────────────────────
Fibre Channel Utility Updateがリリースされた。
http://www.apple.com/jp/ftp-info/reference/fibrechannelutilityupdateJ.html
▽ Xserve RAID Admin Tools─────────────────────
Xserve RAID Admin Tools 1.3.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/xserveraidadmintoolsJ.html
▽ PostgreSQL────────────────────────────
PostgreSQL 8.0.0 beta 2がリリースされた。
http://www.postgresql.org/
▽ DeleGate─────────────────────────────
DeleGate 8.9.6-pre17がリリースされた。
http://www.delegate.org/delegate/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.9-rc1-bk9がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、公的個人認証サービスの概要
http://www.soumu.go.jp/c-gyousei/kojinninshou.pdf
▽ トピックス
@police、Windows XP Service Pack 2(SP2)について
http://www.cyberpolice.go.jp/
▽ サポート情報
トレンドマイクロのサポート情報がアップされている。
2004/09/02 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ ウイルス情報
トレンドマイクロ、WORM_BAGLE.AL
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AL
▽ ウイルス情報
トレンドマイクロ、CHM_PSYME.N
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CHM_PSYME.N
▽ ウイルス情報
シマンテック、Trojan.Yipid
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.yipid.html
▽ ウイルス情報
エフセキュア、Bagle.AO
http://www.f-secure.co.jp/v-descs/v-descs3/bagleao.htm
▽ ウイルス情報
ソフォス、W32/Rbot-HU
http://www.sophos.co.jp/virusinfo/analyses/w32rbothu.html
▽ ウイルス情報
ソフォス、Troj/Keylog-T
http://www.sophos.com/virusinfo/analyses/trojkeylogt.html
▽ ウイルス情報
ソフォス、Troj/Keylog-S
http://www.sophos.com/virusinfo/analyses/trojkeylogs.html
▽ ウイルス情報
ソフォス、W32/Sdbot-OI
http://www.sophos.com/virusinfo/analyses/w32sdbotoi.html
▽ ウイルス情報
ソフォス、W32/Dansh-B
http://www.sophos.com/virusinfo/analyses/w32danshb.html
▽ ウイルス情報
ソフォス、W32/Dansh-C
http://www.sophos.com/virusinfo/analyses/w32danshc.html
▽ ウイルス情報
ソフォス、W32/Rbot-HV
http://www.sophos.com/virusinfo/analyses/w32rbothv.html
▽ ウイルス情報
ソフォス、W32/Francette-N
http://www.sophos.com/virusinfo/analyses/w32francetten.html
▽ ウイルス情報
ソフォス、Troj/Banker-CN
http://www.sophos.com/virusinfo/analyses/trojbankercn.html
▽ ウイルス情報
ソフォス、Troj/Lydra-A
http://www.sophos.com/virusinfo/analyses/trojlydraa.html
▽ ウイルス情報
ソフォス、W32/Rbot-MG
http://www.sophos.co.jp/virusinfo/analyses/w32rbotmg.html
▽ ウイルス情報
ソフォス、W32/Sdbot-OD
http://www.sophos.com/virusinfo/analyses/w32sdbotod.html
▽ ウイルス情報
ソフォス、Troj/Dropper-E
http://www.sophos.com/virusinfo/analyses/trojdroppere.html
▽ ウイルス情報
ソフォス、Troj/Bancban-M
http://www.sophos.com/virusinfo/analyses/trojbancbanm.html
▽ ウイルス情報
ソフォス、Troj/Bizexbot-A
http://www.sophos.com/virusinfo/analyses/trojbizexbota.html
▽ ウイルス情報
ソフォス、Troj/Agent-CO
http://www.sophos.com/virusinfo/analyses/trojagentco.html
▽ ウイルス情報
ソフォス、Troj/Bizex-E
http://www.sophos.com/virusinfo/analyses/trojbizexe.html
▽ ウイルス情報
ソフォス、Troj/LdPinch-Q
http://www.sophos.com/virusinfo/analyses/trojldpinchq.html
▽ ウイルス情報
ソフォス、W32/Sdbot-OH
http://www.sophos.com/virusinfo/analyses/w32sdbotoh.html
▽ ウイルス情報
ソフォス、Troj/Multidr-AE
http://www.sophos.com/virusinfo/analyses/trojmultidrae.html
▽ ウイルス情報
ソフォス、W32/Rbot-HT
http://www.sophos.co.jp/virusinfo/analyses/w32rbotht.html
▽ ウイルス情報
ソフォス、W32/Bagle-AT
http://www.sophos.co.jp/virusinfo/analyses/w32bagleat.html
▽ ウイルス情報
アラジン・ジャパン、Win32.Bagle.an
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bagle_an.html
▽ ウイルス情報
アラジン・ジャパン、Win32.Bagle.am
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bagle_am.html
◆アップデート情報◆
───────────────────────────────────
●RedHat Linuxが複数のアップデートをリリース
───────────────────────────────────
RedHat Linuxがkrb5、mod_ssl、lhaのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
───────────────────────────────────
●SCOがOpenServerに対するapache mod_digestのアップデートをリリース
───────────────────────────────────
SCOがOpenServerに対するapache mod_digestのアップデートをリリースした。このアップデートによって、apache mod_digestにおける複数の問題が修正される。
SCO
http://www.sco.com
───────────────────────────────────
●Trustixがkrb5のアップデートをリリース
───────────────────────────────────
Trustixがkrb5のアップデートをリリースした。このアップデートによって、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける問題が修正される。
Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/
───────────────────────────────────
●RedHat Fedoraがsambaのアップデートをリリース
───────────────────────────────────
RedHat LinuxがFedora用にsambaのアップデートパッケージをリリースした。このアップデートによって、攻撃者にバッファオーバーフローを引き起こされる問題が修正される。
The Fedora Legacy Project Download
http://www.fedoralegacy.org/download
───────────────────────────────────
●SuSE Linuxがzlibのアップデートをリリース
───────────────────────────────────
SuSE Linuxがzlibのアップデートパッケージをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を受ける問題が修正される。
SuSe Security Announcement
http://www.suse.de/de/security/
《ScanNetSecurity》
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい
-
脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺