セキュリティホール情報<2005/11/02>
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
脆弱性と脅威
セキュリティホール・脆弱性
▽ PHP───────────────────────────────
PHPは、phpinfo()機能に細工されたURLを作成されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/11/02 登録
危険度:中
影響を受けるバージョン:5.0.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽ subdreamer────────────────────────────
subdreamerは、いくつかのスクリプトに細工されたSQLステートメントを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションセクションへアクセスされたり、任意のPHPファイルをアップロードされる可能性がある。
2005/11/02 登録
危険度:中
影響を受けるバージョン:2.2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Ntop───────────────────────────────
Ntopは、initializationスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを作成されたり、上書きされる可能性がある。
2005/11/02 登録
危険度:中
影響を受けるバージョン:3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:3.2以降へのバージョンアップ
▽ IBM AIX─────────────────────────────
IBM AIXは、chconsコマンドが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にバッファオーバーフローを引き起こされる可能性がある。
2005/11/02 登録
危険度:低
影響を受けるバージョン:5.2、5.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽ Ethereal─────────────────────────────
Etherealは、IRC dissectorが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無限ループ状態にされる可能性がある。
2005/11/02 登録
危険度:低
影響を受けるバージョン:0.10.13
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ
▽ MiniGal2─────────────────────────────
MiniGal2は、index.phpスクリプトに細工されたPHPファイルを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティーを回避される可能性がある。
2005/11/02 登録
危険度:中
影響を受けるバージョン:2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Belchoir Foundry vCard──────────────────────
Belchoir Foundry vCardは、define.inc.phpスクリプトに細工されたURLを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/11/02 登録
危険度:高
影響を受けるバージョン:2.9
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ phpBB──────────────────────────────
phpBBは、error_msgパラメータやforward_pageパラメータなどが原因でクロスサイトスクリプティングなどを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、システム上で任意のPHPコードやシステムコマンドを実行される可能性がある。 [更新]
2005/11/01 登録
危険度:高
影響を受けるバージョン:2.0.17以前
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.18以降へのバージョンアップ
▽ Snort Back Orifice────────────────────────
Snort Back Orificeは、大きいback office pingパケットによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/10/19 登録
危険度:高
影響を受けるバージョン:2.4.0以降
影響を受ける環境:UNIX、Linux、Windows
回避策:2.4.3以降へのバージョンアップ
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ASP Fast Forum──────────────────────────
ASP Fast Forumは、error.aspスクリプトに悪意があるURLリンクを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを引き起こされる可能性がある。
2005/11/02 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません
▽ Hyper Estraier──────────────────────────
全文検索システムであるHyper Estraierは、インデックスファイルの作成処理をする際にディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2005/10/31 登録
危険度:低
影響を受けるバージョン:1.0.1以前
影響を受ける環境:Windows
回避策:1.0.2以降へのバージョンアップ
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ GNUMP3d─────────────────────────────
GNUMP3dは、ユーザ入力を適切にチェックしないことなどが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/10/31 登録
危険度:中
影響を受けるバージョン:2.9.6未満
影響を受ける環境:UNIX、Linux
回避策:2.9.6以降へのバージョンアップ
▽ OpenBSD─────────────────────────────
OpenBSDは、細工されたパケットによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPFフィルタを回避される可能性がある。 [更新]
2005/06/21 登録
危険度:中
影響を受けるバージョン:3.0、3.1、3.2、3.3、3.4
影響を受ける環境:UNIX
回避策:公表されていません
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ chmlib──────────────────────────────
chmlibは、細工された.chmファイルを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/31 登録
危険度:高
影響を受けるバージョン:0.36以前
影響を受ける環境:Linux
回避策:0.37以降へのバージョンアップ
▽ PAM with SELinux─────────────────────────
PAM with SELinuxは、PAM unix_chkpwdヘルパープログラムがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードを奪取される可能性がある。 [更新]
2005/10/28 登録
危険度:中
影響を受けるバージョン:0.80以前
影響を受ける環境:Linux
回避策:公表されていません
<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP OpenVMS────────────────────────────
HP OpenVMSは、Dos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2005/11/02 登録
危険度:
影響を受けるバージョン:Integrity V8.2、V8.2-1
Alpha V7.3-2、V8.2
影響を受ける環境:OpenVMS
回避策:パッチのインストール
<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ NetBSD──────────────────────────────
NetBSDは、バイナリ互換機能の実装上の原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりDoS攻撃を受ける可能性がある。 [更新]
2004/12/20 登録
危険度:高
影響を受けるバージョン:1.5、1.5.1、1.5.2、1.5.3、1.6、1.6.1
影響を受ける環境:NetBSD
回避策:CVS branchの適用
▽ NetBSD──────────────────────────────
NetBSDは、emuxkiドライバが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルをクラッシュされる可能性がある。
2005/07/27 登録
危険度:低
影響を受けるバージョン:1.6〜2.0.2
影響を受ける環境:NetBSD
回避策:ベンダの回避策を参照
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Mac OS X──────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートによってKernel、Keychain、memberdおよびFinderなどの脆弱性が修正される。
2005/11/02 登録
危険度:
影響を受けるバージョン:10.4、10.4.1、10.4.2
影響を受ける環境:Mac OS X
回避策:Security Updateの実行
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ProFTPD─────────────────────────────
ProFTPD 1.3.0 rc3がリリースされた。
http://www.proftpd.org/
▽ 秀丸エディタ───────────────────────────
秀丸エディタ Ver5.09がリリースされた。
http://hide.maruo.co.jp/
▽ OpenBSD─────────────────────────────
OpenBSD 3.8がリリースされた。
http://www.openbsd.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.14-git4がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、「電気通信事業における個人情報保護に関するガイドライン」の改訂案に係る意見募集結果
http://www.soumu.go.jp/s-news/2005/050926_3.html
▽ トピックス
総務省、「電気通信事業における個人情報保護に関するガイドライン」の改訂案に係る意見募集
http://www.soumu.go.jp/s-news/2005/050808_4.html
▽ トピックス
@police、FIRSTへの加盟について
http://www.cyberpolice.go.jp/important/2005/20051101_183117.html
▽ トピックス
IPA/ISEC、信頼できるOpenPGP公開鍵を提供する公開鍵サーバOpenPKSDTrusted Keyserver
http://www.ipa.go.jp/security/fy16/development/openPKSD/index.html
▽ トピックス
IPA/ISEC、対策のしおりを更新- ボット対策、スパイウェア対策 -
http://www.ipa.go.jp/security/antivirus/shiori.html
▽ トピックス
JPNIC、先日実施したセキュリティ更新プログラムの適用作業および逆引きDNSの障害について
http://www.nic.ad.jp/ja/translation/announce/apnic/20051028.html
▽ トピックス
JNSA、主催カンファレンス「Network Security Forum 2005(NSF2005)」事前登録受付中
http://www.idg.co.jp/expo/nsf/index.html
▽ トピックス
トレンドマイクロ、Series 60プラットフォーム対応製品 Trend MicroMobile Security 2.0を発表
http://www.trendmicro.com/jp/about/news/pr/archive/2005/news051102.htm
▽ トピックス
シマンテック、中堅規模企業およびエンタープライズ市場向け戦略の一環として、セキュリティ製品とアベイラビリティ製品をシームレスに提供
http://www.symantec.com/region/jp/news/year05/051101b.html
▽ トピックス
RIAJ、音楽の不正コピー、不正アップロード対策 著作権啓発のための2005年度「Respect Our Music」キャンペーン スタート
http://www.riaj.or.jp/release/2005/pr051102.html
▽ トピックス
USEN、法人向け光ファイバインターネット接続サービス「BROAD-GATE02」においてトータルセキュリティサービスの提供を開始
http://www.usen.com/
▽ トピックス
アスキーソリューションズ、Web閲覧規制・スパムメール遮断・スパイウェア検出・フィッシング詐欺防止の総合ラインナップ『SurfControlWeb Filter 5.0』日本語版出荷開始と新価格体系のお知らせ
http://www.filtering.jp/
▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/11/01 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ 統計・資料
ソフォス、2005年10月の『月間トップ10ウイルス』を発表
http://www.sophos.co.jp/pressoffice/pressrel/20051101topten.html
▽ ウイルス情報
トレンドマイクロ、TROJ_BAGLE.AB
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BAGLE.AB
▽ ウイルス情報
トレンドマイクロ、WORM_RBOT.CLC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.CLC
▽ ウイルス情報
トレンドマイクロ、WORM_RBOT.CJN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.CJN
▽ ウイルス情報
シマンテック、W32.Loxbot.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.loxbot.b.html
▽ ウイルス情報
シマンテック、W32.Mytob.LM@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.lm@mm.html
▽ ウイルス情報
シマンテック、KIX.Ixlam.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-kix.ixlam.a.html
▽ ウイルス情報
シマンテック、Backdoor.Civcat
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.civcat.html
▽ ウイルス情報
シマンテック、Backdoor.Sedepex
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.sedepex.html
▽ ウイルス情報
ソフォス、W32/Rbot-AST
http://www.sophos.co.jp/virusinfo/analyses/w32rbotast.html
▽ ウイルス情報
ソフォス、Troj/Killav-AQ (英語)
http://www.sophos.com/virusinfo/analyses/trojkillavaq.html
▽ ウイルス情報
ソフォス、Troj/Agent-ER (英語)
http://www.sophos.com/virusinfo/analyses/trojagenter.html
▽ ウイルス情報
ソフォス、Troj/Multidr-EO (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidreo.html
▽ ウイルス情報
ソフォス、Troj/Istbar-DU (英語)
http://www.sophos.com/virusinfo/analyses/trojistbardu.html
▽ ウイルス情報
ソフォス、Troj/Perda-F (英語)
http://www.sophos.com/virusinfo/analyses/trojperdaf.html
▽ ウイルス情報
ソフォス、Troj/LowZone-AS (英語)
http://www.sophos.com/virusinfo/analyses/trojlowzoneas.html
▽ ウイルス情報
ソフォス、Troj/DelShare-O (英語)
http://www.sophos.com/virusinfo/analyses/trojdelshareo.html
▽ ウイルス情報
ソフォス、Troj/Bankem-D (英語)
http://www.sophos.com/virusinfo/analyses/trojbankemd.html
▽ ウイルス情報
ソフォス、W32/Combra-G (英語)
http://www.sophos.com/virusinfo/analyses/w32combrag.html
▽ ウイルス情報
ソフォス、Troj/Toxic-C (英語)
http://www.sophos.com/virusinfo/analyses/trojtoxicc.html
▽ ウイルス情報
ソフォス、Dial/Chivio-K (英語)
http://www.sophos.com/virusinfo/analyses/dialchiviok.html
▽ ウイルス情報
ソフォス、Troj/Goldun-AK (英語)
http://www.sophos.com/virusinfo/analyses/trojgoldunak.html
▽ ウイルス情報
ソフォス、Dial/GBDial-D (英語)
http://www.sophos.com/virusinfo/analyses/dialgbdiald.html
▽ ウイルス情報
ソフォス、W32/Brontok-F (英語)
http://www.sophos.com/virusinfo/analyses/w32brontokf.html
▽ ウイルス情報
ソフォス、Troj/Slogger-C (英語)
http://www.sophos.com/virusinfo/analyses/trojsloggerc.html
▽ ウイルス情報
ソフォス、Troj/Slogger-B (英語)
http://www.sophos.com/virusinfo/analyses/trojsloggerb.html
▽ ウイルス情報
ソフォス、Troj/YahooSpy-A (英語)
http://www.sophos.com/virusinfo/analyses/trojyahoospya.html
▽ ウイルス情報
ソフォス、Troj/YahLog-A (英語)
http://www.sophos.com/virusinfo/analyses/trojyahloga.html
▽ ウイルス情報
ソフォス、Troj/Dipass-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdipassa.html
▽ ウイルス情報
ソフォス、Troj/Pacoh-A (英語)
http://www.sophos.com/virusinfo/analyses/trojpacoha.html
▽ ウイルス情報
ソフォス、Troj/BagleDl-W (英語)
http://www.sophos.com/virusinfo/analyses/trojbagledlw.html
▽ ウイルス情報
ソフォス、Troj/Cdopen-D (英語)
http://www.sophos.com/virusinfo/analyses/trojcdopend.html
▽ ウイルス情報
ソフォス、Troj/Bckdr-CCB (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrccb.html
▽ ウイルス情報
ソフォス、Troj/Bdoor-LI (英語)
http://www.sophos.com/virusinfo/analyses/trojbdoorli.html
▽ ウイルス情報
ソフォス、Troj/Vidlo-U (英語)
http://www.sophos.com/virusinfo/analyses/trojvidlou.html
▽ ウイルス情報
ソフォス、Troj/Perdor-A (英語)
http://www.sophos.com/virusinfo/analyses/trojperdora.html
▽ ウイルス情報
ソフォス、Troj/Paymite-C
http://www.sophos.co.jp/virusinfo/analyses/trojpaymitec.html
▽ ウイルス情報
ソフォス、Troj/Dloader-XV (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderxv.html
▽ ウイルス情報
ソフォス、Troj/Small-ER (英語)
http://www.sophos.com/virusinfo/analyses/trojsmaller.html
▽ ウイルス情報
ソフォス、Troj/Dloader-XU (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderxu.html
▽ ウイルス情報
ソフォス、Troj/Killav-AR (英語)
http://www.sophos.com/virusinfo/analyses/trojkillavar.html
▽ ウイルス情報
ソフォス、Troj/Bancban-HB (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanhb.html
▽ ウイルス情報
ソフォス、W32/Rbot-AUV (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotauv.html
▽ ウイルス情報
ソフォス、W32/Rbot-AUX (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaux.html
▽ ウイルス情報
ソフォス、W32/Rbot-AUY (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotauy.html
▽ ウイルス情報
ソフォス、W32/Codbot-AJ (英語)
http://www.sophos.com/virusinfo/analyses/w32codbotaj.html
▽ ウイルス情報
ソフォス、W32/Rbot-ATE
http://www.sophos.co.jp/virusinfo/analyses/w32rbotate.html
▽ ウイルス情報
ソフォス、Troj/CWS-N (英語)
http://www.sophos.com/virusinfo/analyses/trojcwsn.html
▽ ウイルス情報
ソフォス、Troj/Rider-AB (英語)
http://www.sophos.com/virusinfo/analyses/trojriderab.html
▽ ウイルス情報
ソフォス、Troj/LegMir-BH (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirbh.html
▽ ウイルス情報
ソフォス、Troj/Stinx-B (英語)
http://www.sophos.com/virusinfo/analyses/trojstinxb.html
▽ ウイルス情報
ソフォス、Troj/Multidr-EQ (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidreq.html
▽ ウイルス情報
ソフォス、Troj/Proxyser-M (英語)
http://www.sophos.com/virusinfo/analyses/trojproxyserm.html
▽ ウイルス情報
ソフォス、Troj/HconKit-B (英語)
http://www.sophos.com/virusinfo/analyses/trojhconkitb.html
▽ ウイルス情報
ソフォス、Troj/HelpCon-G (英語)
http://www.sophos.com/virusinfo/analyses/trojhelpcong.html
▽ ウイルス情報
ソフォス、Troj/LowZone-AU (英語)
http://www.sophos.com/virusinfo/analyses/trojlowzoneau.html
▽ ウイルス情報
ソフォス、Troj/GetReal-A (英語)
http://www.sophos.com/virusinfo/analyses/trojgetreala.html
▽ ウイルス情報
ソフォス、Troj/Dloader-WZ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderwz.html
▽ ウイルス情報
ソフォス、Troj/ParDrop-A
http://www.sophos.co.jp/virusinfo/analyses/trojpardropa.html
▽ ウイルス情報
ソフォス、Troj/LowZone-AW (英語)
http://www.sophos.com/virusinfo/analyses/trojlowzoneaw.html
▽ ウイルス情報
ソフォス、W32/Mytob-FE (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobfe.html
▽ ウイルス情報
ソフォス、W32/Tilebot-AN (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotan.html
▽ ウイルス情報
ソフォス、W32/Opanki-J (英語)
http://www.sophos.com/virusinfo/analyses/w32opankij.html
▽ ウイルス情報
ソフォス、W32/Rbot-AUU (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotauu.html
▽ ウイルス情報
ソフォス、W32/Agobot-UA (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotua.html
▽ ウイルス情報
ソフォス、Troj/Slogger-A (英語)
http://www.sophos.com/virusinfo/analyses/trojsloggera.html
▽ ウイルス情報
ソフォス、W32/Rbot-AUW (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotauw.html
▽ ウイルス情報
ソフォス、W32/Mytob-FF
http://www.sophos.co.jp/virusinfo/analyses/w32mytobff.html
▽ ウイルス情報
ソフォス、W32/Poebot-P
http://www.sophos.co.jp/virusinfo/analyses/w32poebotp.html
▽ ウイルス情報
ソフォス、Troj/Fooz-A (英語)
http://www.sophos.com/virusinfo/analyses/trojfooza.html
▽ ウイルス情報
ソフォス、W32/Rbot-AUS (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaus.html
▽ ウイルス情報
ソフォス、Troj/Bdoor-JU (英語)
http://www.sophos.com/virusinfo/analyses/trojbdoorju.html
▽ ウイルス情報
ソフォス、W32/Rbot-AUE (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaue.html
▽ ウイルス情報
ソフォス、W32/Sdbot-AHG (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotahg.html
▽ ウイルス情報
ソフォス、W32/Rbot-ATW (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotatw.html
▽ ウイルス情報
ソフォス、W32/Yurist-K (英語)
http://www.sophos.com/virusinfo/analyses/w32yuristk.html
▽ ウイルス情報
ソフォス、W32/Rbot-ATY (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaty.html
▽ ウイルス情報
アラジン・ジャパン、Win32.Puper.ax
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Puper_ax.html
▽ ウイルス情報
アラジン・ジャパン、Win32.Mosucker.ai
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mosucker_ai.html
▽ ウイルス情報
アラジン・ジャパン、Win32.Opanki.ac
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Opanki_ac.html
▽ ウイルス情報
アラジン・ジャパン、Win32.Breplibot.b
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Breplibot_b.html
▽ ウイルス情報
アラジン・ジャパン、Win32.Fanbot.h
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_kq.html
▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.kq
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_kq.html
▽ ウイルス情報
アラジン・ジャパン、Win32.Rbot.cjn
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Rbot_cjn.html
▽ ウイルス情報
アラジン・ジャパン、Win32.Rbot.clc
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Rbot_clc.html
▽ ウイルス情報
アラジン・ジャパン、Exploit.HTML.IFrame.a
http://www.aladdin.co.jp/esafe/virus/v_all/Exploit_HTML_IFrame_a.html
▽ ウイルス情報
アラジン・ジャパン、Exploit.HTML.DialogArg
http://www.aladdin.co.jp/esafe/virus/v_all/Exploit_HTML_DialogArg.html
▽ ウイルス情報
アラジン・ジャパン、Exploit.JS.Linker.b
http://www.aladdin.co.jp/esafe/virus/v_all/Exploit_JS_Linker_b.html
▽ ウイルス情報
アラジン・ジャパン、Exploit.JS.Pretty
http://www.aladdin.co.jp/esafe/virus/v_all/Exploit_JS_Pretty.html
▽ ウイルス情報
アラジン・ジャパン、Exploit.MHT.c
http://www.aladdin.co.jp/esafe/virus/v_all/Exploit_MHT_c.html
▽ ウイルス情報
アラジン・ジャパン、Exploit.VBS.Phel.aa
http://www.aladdin.co.jp/esafe/virus/v_all/Exploit_VBS_Phel_aa.html
▽ ウイルス情報
アラジン・ジャパン、Exploit.VBS.Phel.aa
http://www.aladdin.co.jp/esafe/virus/v_all/Exploit_VBS_Phel_aa.html
▽ ウイルス情報
マカフィー、W32/Bagle.dk
http://www.mcafee.com/japan/security/virB.asp?v=W32/Bagle.dk
▽ ウイルス情報
マカフィー、W32/Bagle.dl
http://www.mcafee.com/japan/security/virB.asp?v=W32/Bagle.dl
▽ ウイルス情報
マカフィー、BackDoor-CVK
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-CVK
◆アップデート情報◆
───────────────────────────────────
●Vine LinuxがTrueType-ricohlxのアップデートをリリース
───────────────────────────────────
Vine LinuxがTrueType-ricohlxのアップデートをリリースした。このアップデートによって、フォントの不具合の問題が修正される。
Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html
───────────────────────────────────
●RedHat LinuxがPAMのアップデートをリリース
───────────────────────────────────
RedHat LinuxがPAMのアップデートをリリースした。このアップデートによって、リモートからパスワードを奪取される問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
《ScanNetSecurity》
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい
-
スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題