セキュリティホール情報<2005/12/15>
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
脆弱性と脅威
セキュリティホール・脆弱性
▽ Opera──────────────────────────────
Operaは、ブックマーク機能に細工されたURLを登録することでセキュリティホールが存在する。この問題が悪用されると、Operaを起動不能にされる可能性がある。
2005/12/15 登録
危険度:
影響を受けるバージョン:8.51未満
影響を受ける環境:Mac OS X、Windows
回避策:公表されていません
▽ toendaCMS────────────────────────────
toendaCMSは、idパラメータでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/15 登録
危険度:
影響を受けるバージョン:0.6.2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Envolution────────────────────────────
Envolutionは、ニュースモジュールがユーザ入力をを適切に処理しないことなどが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、データベース上でSQLコマンドを実行される可能性がある。
2005/12/15 登録
危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Ad Manager Pro──────────────────────────
Ad Manager Proは、advertiser_statistic.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/15 登録
危険度:中
影響を受けるバージョン:2.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Limbo CMS────────────────────────────
Limbo CMSは、PHPスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者に任意のコマンドを実行される可能性がある。
2005/12/15 登録
危険度:中
影響を受けるバージョン:1.0.4.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Jamit Job Board─────────────────────────
Jamit Job Boardは、index.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/15 登録
危険度:中
影響を受けるバージョン:2.4.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ MySQL Auction──────────────────────────
MySQL Auctionは、"dot dot"の連続が含まれる細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者に機密情報を奪取される可能性がある。
2005/12/15 登録
危険度:中
影響を受けるバージョン:3.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ EncapsGallery──────────────────────────
EncapsGalleryは、gallery.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/15 登録
危険度:中
影響を受けるバージョン:1.0.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ QuickPayPro───────────────────────────
QuickPayProは、PHPスクリプトに細工されたURLリクエストを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/15 登録
危険度:中
影響を受けるバージョン:3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ ADP Forum────────────────────────────
ADP Forumは、ユーザ資格証明をディレクトリにストアされることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフォーラムへのアクセス権を奪取される可能性がある。
2005/12/15 登録
危険度:低
影響を受けるバージョン:2.0〜2.0.2、2.0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ PHP Support Tickets───────────────────────
PHP Support Ticketsは、index.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/15 登録
危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ CKGold──────────────────────────────
CKGoldは、search.phpスクリプトに細工されたURLリクエストを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/15 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Wikka Wiki────────────────────────────
Wikka Wikiは、細工されたURLリクエストを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/15 登録
危険度:中
影響を受けるバージョン:1.1.6.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ PGP Desktop───────────────────────────
PGP Desktopは、使われていないディスク・スペースから前のインフォメーションをクリアしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカル攻撃者に機密情報を奪取される可能性がある。
2005/12/15 登録
危険度:中
影響を受けるバージョン:8.x、Professional 9.0.3 Build 2932
影響を受ける環境:UNIX、Windows
回避策:公表されていません
▽ WHMCompleteSolution───────────────────────
WHMCompleteSolutionは、knowledgebase.phpスクリプトに細工されたURLリクエストを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/15 登録
危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Lyris ListManager────────────────────────
Lyris ListManagerは、実在しない.tmlスクリプトのリクエストを送信されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に機密情報を奪取されるなどの可能性がある。
2005/12/15 登録
危険度:高
影響を受けるバージョン:5.0〜8.8.a
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Contenido────────────────────────────
Contenidoは、細工されたURLリクエストによって悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
2005/12/15 登録
危険度:中
影響を受けるバージョン:4.6.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:4.6.4以降へのバージョンアップ
▽ ProjectForum───────────────────────────
ProjectForumは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりアプリケーションをクラッシュされる可能性がある。
2005/12/15 登録
危険度:中
影響を受けるバージョン:4.7.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ phpCOIN─────────────────────────────
phpCOINは、coin_includes/db.phpスクリプトがユーザ入力を適切にチェックしないことなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行されたり、インストレーションパスを決定される可能性がある。 [更新]
2005/12/14 登録
危険度:
影響を受けるバージョン:1.2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Apache──────────────────────────────
Apacheは、mod_imapモジュールがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/12/14 登録
危険度:
影響を受けるバージョン:1.3.35-dev未満、2.0.56-dev
影響を受ける環境:UNIX、Linux、Windows
回避策:1.3.35-dev、2.0.56-devへのバージョンアップ
▽ Netref──────────────────────────────
Netrefは、index.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にデータベース上のインフォメーションを修正されたり削除される可能性がある。[更新]
2005/12/13 登録
危険度:中
影響を受けるバージョン:3
影響を受ける環境:UNIX、Linux、Windows
回避策:8.51以降へのバージョンアップ
▽ cURL───────────────────────────────
cURLは、URL parser機能に長いURLリクエストを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/12/13 登録
危険度:高
影響を受けるバージョン:7.15.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:7.15.1以降へのバージョンアップ
▽ Ethereal─────────────────────────────
Etherealは、dissect_ospf_v3_address_prefix ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/12/12 登録
危険度:高
影響を受けるバージョン:0.10.12
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽ Website Baker──────────────────────────
Website Bakerは、認証プロセスを回避されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行されたり、アドミニストレーションのアクセス権を奪取される可能性がある。 [更新]
2005/12/12 登録
危険度:中
影響を受けるバージョン:2.6.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Perl───────────────────────────────
Perlは、perl_sv_vcatpvfn ()機能に細工されたフォーマットストリングを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/12/05 登録
危険度:高
影響を受けるバージョン:5.8.6、5.9.2
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ
▽ PHP───────────────────────────────
PHPは、mb_send_mail ()機能が'To'ヘッダーでのユーザ入力を適切にチェックしないことが原因でメールメッセージに任意のSMTPヘッダを追加されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にSMTPヘッダを改竄されスパムメールの送信などに利用される可能性がある。 [更新]
2005/12/02 登録
危険度:
影響を受けるバージョン:5.1.1未満
影響を受ける環境:Linux、UNIX、Windows
回避策:5.1.1へのバージョンアップ
▽ ISAKMP──────────────────────────────
ISAKMPを使用する多くの製品は、IPSec IKEメッセージを処理する際にセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受ける可能性がある。 [更新]
2005/11/15 登録、2005/11/16 更新
危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Cisco、JUNOS
回避策:各ベンダの回避策を参照
▽ XMail──────────────────────────────
XMailは、AddressFromAtPtr機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/17 登録
危険度:高
影響を受けるバージョン:1.21
影響を受ける環境:UNIX、Linux、Windows
回避策:1.22以降へのバージョンアップ
▽ MyBloggie────────────────────────────
MyBloggieは、login.phpのusernameパラメータが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のSQLコードを実行される可能性がある。[更新]
2005/09/06 登録
危険度:中
影響を受けるバージョン:2.1.3-beta以前
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、CSS(Cascading Style Sheets)を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサイト上のドキュメントを閲覧される可能性がある。
2005/12/15 登録
危険度:中
影響を受けるバージョン:6.0
影響を受ける環境:Windows
回避策:公表されていません
▽ Microsoft Windows カーネル────────────────────
Microsoft Windowsは、Windows カーネルが原因で複数のセキュリティホールが存在する。この問題が悪用されると、最悪の場合リモートの攻撃者にコンピュータを完全に制御される可能性がある。 [更新]
2005/12/14 登録
最大深刻度 : 重要
影響を受けるバージョン:
影響を受ける環境:Windows 2000 SP4
回避策:WindowsUpdateの実行
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、複数のセキュリティホールが存在する。この問題が悪用されると、最悪の場合リモートの攻撃者にコンピュータを完全に制御される可能性がある。なお、このアップデートは「MS05-052」に置き換わるもの。 [更新]
2005/12/14 登録
最大深刻度 : 緊急
影響を受けるバージョン:
影響を受ける環境:Windows 2000 SP4、XP SP1、SP2、Server 2003
回避策:WindowsUpdateの実行
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたHTMLを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2005/11/24 登録
危険度:
影響を受けるバージョン:
影響を受ける環境:Windows 98、2000、2003、XP
回避策:公表されていません
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Opera Browser──────────────────────────
Opera Browserは、ブラウザウインドウでのユーザマウス・クリックを適切に処理しないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上へ任意のファイルをダウンロードさせられたり、任意のコードを実行される可能性がある。
2005/12/15 登録
危険度:
影響を受けるバージョン:8.01
影響を受ける環境:Windows
回避策:8.02へのバージョンアップ
▽ Trend Micro PC-cillin Internet Security─────────────
Trend Micro PC-cillin Internet Securityは、特定のPC-cillinファイルを悪意があるファイルに置き換えられることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカル攻撃者に任意のコードを実行されたり、ファイアウォールを不能にされる可能性がある。
2005/12/15 登録
危険度:中
影響を受けるバージョン:2005 12.0.1244
影響を受ける環境:Windows
回避策:ベンダ回避策を参照
▽ Trend Micro ServerProtect────────────────────
Trend Micro ServerProtectは、rptserver.aspスクリプトに細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者に機密情報を閲覧される可能性がある。
2005/12/15 登録
危険度:高
影響を受けるバージョン:5.58
影響を受ける環境:Windows
回避策:ベンダ回避策を参照
▽ NETGEAR RP114 router───────────────────────
NETGEAR RP114 routerは、デバイスのインタフェースへのTCP SYNフラッドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ルータのネットワークセグメントが正常な経路を決定できなくなる可能性がある。
2005/12/15 登録
危険度:低
影響を受けるバージョン:全てのバージョン
影響を受ける環境:NETGEAR RP114 router
回避策:公表されていません
▽ Motorola SB5100E cable modem───────────────────
Motorola SB5100E cable modemは、細工されたLANDパケットを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。
2005/12/15 登録
危険度:低
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Motorola SB5100E Cable Modem
回避策:公表されていません
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Xpdf───────────────────────────────
Xpdfは、細工されたPDFファイルを作成されることなどが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/12/07 登録
危険度:高
影響を受けるバージョン:3.01
影響を受ける環境:Linux
回避策:3.01pl1以降へのバージョンアップ
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PhpPgAdmin────────────────────────────
PhpPgAdmin 1.4.1がリリースされた。
http://www.postgresql.org/
▽ MySQL──────────────────────────────
MySQL 4.1.16がリリースされた。
http://www.mysql.com/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.15-rc5-git4がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、電気通信事業における情報セキュリティマネジメント指針(案)に対する意見募集
http://www.soumu.go.jp/s-news/2005/051214_6.html
▽ トピックス
内閣官房情報セキュリティセンター、「第1次情報セキュリティ基本計画」(案)に関する意見の募集
http://www.bits.go.jp/active/kihon/keikaku.html
▽ トピックス
ソフォス、マイクロソフト社、深刻なセキュリティホール修正パッチをリリース
http://www.sophos.co.jp/pressoffice/news/articles/2005/12/microsoft1205.html
▽ トピックス
JPRS、日本語JPドメイン名の本格的利用方法を開拓
http://jprs.co.jp/
▽ トピックス
NTTドコモ、FOMAとExchange Serverをダイレクトに同期することが可能となるオリジナルクライアントソフトを共同開発することに合意
http://www.nttdocomo.co.jp/info/news_release/page/20051214b.html
▽ トピックス
KDDI、携帯電話を活用した「お客様情報管理システム」の導入について
http://www.kddi.com/corporate/news_release/2005/1214b/index.html
▽ トピックス
NTTコミュニケーションズ、関西エリアパケット通信故障について(最終報告)
http://www.ntt.com/nakanoshima/
▽ トピックス
マイクロソフト、全国の中小建設企業のIT利活用の促進に向けて、マイクロソフト、全国建産連、マイクロソフト認定教育機関(MOTS)が協力
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2532
▽ トピックス
マイクロソフト、Microsoft SQL Server 2005およびMicrosoft VisualStudio 2005日本語版、2月1日(水)に発売
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2531
▽ トピックス
日本ベリサイン、時刻認証局(TSA)向けにタイムスタンプ用電子証明書「TSA対応 企業用電子証明書」の提供を開始
https://www.verisign.co.jp
▽ トピックス
富士ゼロックス、情報セキュリティマネジメントシステムの国際規格ISO27001認証を取得
http://www.fujixerox.co.jp/
▽ トピックス
KLabセキュリティ、麻生情報システムが、KLabセキュリティ認定パートナー制度に参画
http://www.klabsecurity.com/topics/2005/1214-0.html
▽ トピックス
日本クレジット産業協会、クレジットカード不正使用被害の発生状況
http://www.jccia.or.jp/toukei_fusei.html
▽ トピックス
ラック、シスコ認定のセキュリティオペレーションセンターとしてマネージドセキュリティサービスを提供開始
http://www.lac.co.jp/
▽ ウイルス情報
トレンドマイクロ、SYMBOS_SKULLS.R
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS%5FSKULLS%2ER
▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.LC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FMYTOB%2ELC
▽ ウイルス情報
トレンドマイクロ、WORM_KELVIR.DF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FKELVIR%2EDF
▽ ウイルス情報
トレンドマイクロ、TROJ_YABE.F
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FYABE%2EF
▽ ウイルス情報
トレンドマイクロ、TROJ_ZAPCHAST.BD
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FZAPCHAST%2EBD
▽ ウイルス情報
トレンドマイクロ、PE_TUFIK.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FTUFIK%2EE
▽ ウイルス情報
トレンドマイクロ、WORM_KELVIR.DH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FKELVIR%2EDH
▽ ウイルス情報
トレンドマイクロ、TROJ_MITGLIED.AF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMITGLIED%2EAF
▽ ウイルス情報
シマンテック、SymbOS.Skulls.O
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.skulls.o.html
▽ ウイルス情報
シマンテック、Trojan.Zlob.G
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.zlob.g.html
▽ ウイルス情報
シマンテック、SymbOS.Cardtrp.K
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cardtrp.k.html
▽ ウイルス情報
シマンテック、SymbOS.Cardtrp.J
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cardtrp.j.html
▽ ウイルス情報
シマンテック、SymbOS.Cardtrp.L
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cardtrp.l.html
▽ ウイルス情報
シマンテック、SymbOS.Cardtrp.I.
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cardtrp.i..html
▽ ウイルス情報
ソフォス、Troj/VBbot-I (英語)
http://www.sophos.com/virusinfo/analyses/trojvbboti.html
▽ ウイルス情報
ソフォス、Troj/LewDl-D (英語)
http://www.sophos.com/virusinfo/analyses/trojlewdld.html
▽ ウイルス情報
ソフォス、Troj/Krepper-Z (英語)
http://www.sophos.com/virusinfo/analyses/trojkrepperz.html
▽ ウイルス情報
ソフォス、Troj/Bancban-LP (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanlp.html
▽ ウイルス情報
ソフォス、W32/Rbot-BCD (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbcd.html
▽ ウイルス情報
ソフォス、W32/Rbot-BBW (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbbw.html
▽ ウイルス情報
ソフォス、Troj/Banload-BC (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadbc.html
▽ ウイルス情報
ソフォス、Troj/Banload-CE (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadce.html
▽ ウイルス情報
ソフォス、Troj/Bancban-LQ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanlq.html
▽ ウイルス情報
ソフォス、Troj/ConHook-L (英語)
http://www.sophos.com/virusinfo/analyses/trojconhookl.html
▽ ウイルス情報
ソフォス、Troj/Stawin-I (英語)
http://www.sophos.com/virusinfo/analyses/trojstawini.html
▽ ウイルス情報
ソフォス、Troj/LegMir-BZ (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirbz.html
▽ ウイルス情報
ソフォス、W32/Rbot-AOH
http://www.sophos.co.jp/virusinfo/analyses/w32rbotaoh.html
▽ ウイルス情報
ソフォス、W32/Hiberi-B (英語)
http://www.sophos.com/virusinfo/analyses/w32hiberib.html
▽ ウイルス情報
ソフォス、Troj/Dumaru-S (英語)
http://www.sophos.com/virusinfo/analyses/trojdumarus.html
▽ ウイルス情報
ソフォス、W32/Sdbot-ADH (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotadh.html
▽ ウイルス情報
ソフォス、W32/Rbot-AOG (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaog.html
▽ ウイルス情報
ソフォス、W32/Tilebot-Q (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotq.html
▽ ウイルス情報
ソフォス、W32/Rbot-AOF (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaof.html
▽ ウイルス情報
ソフォス、W32/Ahker-K (英語)
http://www.sophos.com/virusinfo/analyses/w32ahkerk.html
▽ ウイルス情報
ソフォス、Troj/Bancos-FV
http://www.sophos.co.jp/virusinfo/analyses/trojbancosfv.html
▽ ウイルス情報
ソフォス、W32/Mytob-FU (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobfu.html
▽ ウイルス情報
ソフォス、Troj/Small-BQY (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallbqy.html
▽ ウイルス情報
ソフォス、Troj/Lineage-ON (英語)
http://www.sophos.com/virusinfo/analyses/trojlineageon.html
▽ ウイルス情報
ソフォス、Troj/Dloadr-AAM (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadraam.html
▽ ウイルス情報
ソフォス、Troj/Banload-I (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadi.html
▽ ウイルス情報
ソフォス、Troj/Lineage-OZ (英語)
http://www.sophos.com/virusinfo/analyses/trojlineageoz.html
▽ ウイルス情報
ソフォス、Troj/VBSWG-AC (英語)
http://www.sophos.com/virusinfo/analyses/trojvbswgac.html
▽ ウイルス情報
ソフォス、Troj/VBSWG-AD (英語)
http://www.sophos.com/virusinfo/analyses/trojvbswgad.html
▽ ウイルス情報
ソフォス、W32/Chode-O (英語)
http://www.sophos.com/virusinfo/analyses/w32chodeo.html
▽ ウイルス情報
ソフォス、Troj/Danmec-B (英語)
http://www.sophos.com/virusinfo/analyses/trojdanmecb.html
▽ ウイルス情報
ソフォス、Troj/Nailpol-A
http://www.sophos.co.jp/virusinfo/analyses/trojnailpola.html
▽ ウイルス情報
ソフォス、W32/Rbot-AJL (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotajl.html
▽ ウイルス情報
ソフォス、W32/Chode-E (英語)
http://www.sophos.com/virusinfo/analyses/w32chodee.html
▽ ウイルス情報
ソフォス、W32/Mytob-EC (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobec.html
▽ ウイルス情報
ソフォス、W32/Mytob-EB (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobeb.html
▽ ウイルス情報
ソフォス、Troj/Bancos-DS (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosds.html
▽ ウイルス情報
ソフォス、W32/Codbot-Q (英語)
http://www.sophos.com/virusinfo/analyses/w32codbotq.html
▽ ウイルス情報
ソフォス、Troj/Lewor-B (英語)
http://www.sophos.com/virusinfo/analyses/trojleworb.html
▽ ウイルス情報
ソフォス、Troj/StartPa-HC (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpahc.html
▽ ウイルス情報
ソフォス、Troj/RaHack-B (英語)
http://www.sophos.com/virusinfo/analyses/trojrahackb.html
▽ ウイルス情報
ソフォス、W32/Rbot-BCC (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbcc.html
▽ ウイルス情報
ソフォス、W32/Rbot-CUG (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotcug.html
▽ ウイルス情報
ソフォス、W32/Rbot-BBX (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbbx.html
▽ ウイルス情報
ソフォス、W32/Tilebot-CG (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotcg.html
▽ ウイルス情報
ソフォス、W32/Sdbot-AGP (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotagp.html
▽ ウイルス情報
ソフォス、W32/Sdbot-AGL (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotagl.html
▽ ウイルス情報
ソフォス、W32/Delf-LY (英語)
http://www.sophos.com/virusinfo/analyses/w32delfly.html
▽ ウイルス情報
ソフォス、Troj/Proxy-AA (英語)
http://www.sophos.com/virusinfo/analyses/trojproxyaa.html
▽ ウイルス情報
ソフォス、Troj/LineKit-B (英語)
http://www.sophos.com/virusinfo/analyses/trojlinekitb.html
▽ ウイルス情報
ソフォス、Troj/Bckdr-C (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrc.html
▽ ウイルス情報
ソフォス、Troj/Webdrop-E (英語)
http://www.sophos.com/virusinfo/analyses/trojwebdrope.html
▽ ウイルス情報
ソフォス、Troj/Lineage-BW (英語)
http://www.sophos.com/virusinfo/analyses/trojlineagebw.html
▽ ウイルス情報
ソフォス、Troj/Agent-FW (英語)
http://www.sophos.com/virusinfo/analyses/trojagentfw.html
▽ ウイルス情報
ソフォス、Troj/Zlob-CS (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobcs.html
▽ ウイルス情報
ソフォス、Troj/Spyaks-A (英語)
http://www.sophos.com/virusinfo/analyses/trojspyaksa.html
▽ ウイルス情報
ソフォス、Troj/Horst-B (英語)
http://www.sophos.com/virusinfo/analyses/trojhorstb.html
▽ ウイルス情報
ソフォス、Troj/Mainzz-F
http://www.sophos.co.jp/virusinfo/analyses/trojmainzzf.html
▽ ウイルス情報
ソフォス、Troj/AdClick-BL (英語)
http://www.sophos.com/virusinfo/analyses/trojadclickbl.html
▽ ウイルス情報
ソフォス、Troj/Dloadr-ABT (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrabt.html
▽ ウイルス情報
ソフォス、Troj/Dloadr-ABU (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrabu.html
▽ ウイルス情報
ソフォス、Troj/Codorda-A (英語)
http://www.sophos.com/virusinfo/analyses/trojcodordaa.html
▽ ウイルス情報
ソフォス、W32/Rbot-BBV (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbbv.html
▽ ウイルス情報
ソフォス、Troj/Agent-FV (英語)
http://www.sophos.com/virusinfo/analyses/trojagentfv.html
▽ ウイルス情報
ソフォス、Troj/Webdrop-D (英語)
http://www.sophos.com/virusinfo/analyses/trojwebdropd.html
▽ ウイルス情報
ソフォス、W32/Rbot-BBZ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbbz.html
▽ ウイルス情報
ソフォス、W32/Rbot-BBY (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbby.html
▽ ウイルス情報
ソフォス、W32/Blaster-M (英語)
http://www.sophos.com/virusinfo/analyses/w32blasterm.html
▽ ウイルス情報
ソフォス、W32/Chode-P (英語)
http://www.sophos.com/virusinfo/analyses/w32chodep.html
▽ ウイルス情報
ソフォス、Troj/Lewor-P (英語)
http://www.sophos.com/virusinfo/analyses/trojleworp.html
▽ ウイルス情報
ソフォス、Troj/Delf-LV (英語)
http://www.sophos.com/virusinfo/analyses/trojdelflv.html
▽ ウイルス情報
ソフォス、W32/Rbot-BCA (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbca.html
▽ ウイルス情報
ソフォス、Troj/Dumador-ET
http://www.sophos.co.jp/virusinfo/analyses/trojdumadoret.html
▽ ウイルス情報
ソフォス、Troj/Small-FB (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallfb.html
▽ ウイルス情報
ソフォス、Troj/DNSChan-C (英語)
http://www.sophos.com/virusinfo/analyses/trojdnschanc.html
▽ ウイルス情報
ソフォス、Dial/DialCar-R (英語)
http://www.sophos.com/virusinfo/analyses/dialdialcarr.html
▽ ウイルス情報
ソフォス、Troj/QQRob-AE (英語)
http://www.sophos.com/virusinfo/analyses/trojqqrobae.html
▽ ウイルス情報
ソフォス、Troj/Banker-IR (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerir.html
▽ ウイルス情報
ソフォス、Troj/Banker-IS (英語)
http://www.sophos.com/virusinfo/analyses/trojbankeris.html
▽ ウイルス情報
ソフォス、Troj/Kbroy-A (英語)
http://www.sophos.com/virusinfo/analyses/trojkbroya.html
▽ ウイルス情報
ソフォス、W32/Rbot-BBT (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbbt.html
▽ ウイルス情報
ソフォス、W32/Combra-J (英語)
http://www.sophos.com/virusinfo/analyses/w32combraj.html
▽ ウイルス情報
ソフォス、W32/Rbot-BBO (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbbo.html
▽ ウイルス情報
ソフォス、W32/Rbot-BBS (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbbs.html
▽ ウイルス情報
ソフォス、W32/Rbot-BBP (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbbp.html
▽ ウイルス情報
ソフォス、W32/Rbot-BBG (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbbg.html
▽ ウイルス情報
ソフォス、W32/Sdbot-AGT
http://www.sophos.co.jp/virusinfo/analyses/w32sdbotagt.html
▽ ウイルス情報
ソフォス、Troj/Banload-ID (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadid.html
▽ ウイルス情報
ソフォス、W32/Kelvir-ED (英語)
http://www.sophos.com/virusinfo/analyses/w32kelvired.html
▽ ウイルス情報
ソフォス、Troj/AdClick-BI (英語)
http://www.sophos.com/virusinfo/analyses/trojadclickbi.html
▽ ウイルス情報
ソフォス、Troj/GrayBrd-I (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdi.html
▽ ウイルス情報
ソフォス、Troj/LegMir-RL (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirrl.html
▽ ウイルス情報
ソフォス、W32/Dref-J (英語)
http://www.sophos.com/virusinfo/analyses/w32drefj.html
▽ ウイルス情報
ソフォス、W32/Tilebot-CK (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotck.html
▽ ウイルス情報
ソフォス、W32/Tilebot-CI (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotci.html
▽ ウイルス情報
ソフォス、Troj/Dluca-AE (英語)
http://www.sophos.com/virusinfo/analyses/trojdlucaae.html
▽ ウイルス情報
ソフォス、W32/Tilebot-CH (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotch.html
▽ ウイルス情報
ソフォス、Troj/Bancban-LJ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanlj.html
▽ ウイルス情報
ソフォス、Troj/Bancban-LI (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanli.html
▽ ウイルス情報
マカフィー、SquareTrade
http://www.mcafee.com/japan/security/virS.asp?v=SquareTrade
▽ ウイルス情報
マカフィー、SquareTrade.dr
http://www.mcafee.com/japan/security/virS.asp?v=SquareTrade.dr
▽ ウイルス情報
マカフィー、SquareTrade.lnk
http://www.mcafee.com/japan/security/virS.asp?v=SquareTrade.lnk
▽ ウイルス情報
マカフィー、WStudio
http://www.mcafee.com/japan/security/virW.asp?v=WStudio
▽ ウイルス情報
マカフィー、BackDoor-BAC.gen.d
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-BAC.gen.d
◆アップデート情報◆
───────────────────────────────────
●Debianがkernelのアップデートをリリース
───────────────────────────────────
Debianがkernel-source-2.4.27およびkernel-source-2.6.8のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
───────────────────────────────────
●Gentoo LinuxがXmailおよびEtherealのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがXmailおよびEtherealのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Gentoo Linux
http://www.gentoo.org/
───────────────────────────────────
●OpenPKGがcurlおよびapacheのアップデートをリリース
───────────────────────────────────
OpenPKGがcurlおよびapacheのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
OpenPKG Security
http://www.openpkg.org/security.html
───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
RedHat Fedoraがkernel、cups、perlおよびgpdfのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-December/msg00003.html
───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportなどをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Report、php4、php5およびkernelのアップデートをリリースした。Summary Reportには、複数の問題の修正が含まれる。
SuSe Security Announcement
http://www.suse.de/de/security/
《ScanNetSecurity》
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可
-
DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に
-
runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)