CGI RESCUE 製簡易BBS2000 におけるディレクトリトラバーサルの脆弱性

  CGI RESCUE 製簡易BBS2000 におけるディレクトリトラバーサルの脆弱性!?


 JVN(Japan Vulnerability Notes) は21日、


  「CGI RESCUE が提供する簡易BBS2000 には、ディレクトリトラバーサルの脆弱性が存在する」


と発表しました!!


 影響を受けるのは、


  ・簡易BBS2000 v1.02 およびそれ以前

  ・簡易BBS2000i v1.02 およびそれ以前


です叫び


 脆弱性を解決するためには、バージョン 1.03へアップデートをしてください目


------------------------------------------------------------------------
報道ページ:

JVN#86833991 CGI RESCUE 製簡易BBS2000 におけるディレクトリトラバーサルの脆弱性


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ

セキュアブレイン、不正に改ざんされたWebサイトなど解析する個人向け無料サービスを開始

  セキュアブレイン、不正に改ざんされたWebサイトなど解析する個人向け無料サービスを開始!?


 セキュアブレイン は20日、


  「SQLインジェクション攻撃等により不正に改ざんされたWebサイトや、マルウェアの振る舞い

  を解析する個人向け無料Webセキュリティサービスとして、「gred(グレッド)」ベータ版を

  公開した」


と発表しました!!


 gredで提供されているのは、以下の機能ですビックリマーク


  ・Webチェック


    『gred』上で解析したいWebサイトのURLを入力するだけで、短時間のうちに

    そのWebサイトを解析し、そのWebサイトが安全か、危険かを判断する


  ・プログラムチェック


    『gred』上で、解析したいプログラムを指定して送信するだけで、そのプログラムの

    挙動を短時間で解析し、レポートを生成される。

    生成されるレポートは、解析したプログラムがマルウェアか否か、またマルウェアの

    場合には、作成/削除するファイルやレジストリ、ネットワーク上での挙動、解析対象の

    プログラムが行なった通信のイメージ図、表示する画面のキャプチャイメージ等の

    詳細な情報を得ることができる


 ちなみに、当ブログをWebチェックしてみました!!


 結果は、「安全」だそうです音譜


 なかなか良いサービスですので、是非ご利用ください目


------------------------------------------------------------------------
報道ページ:

セキュアブレインが、不正に改ざんされたWebサイトやマルウェアの振る舞いを解析する個人向け無料Webセキュリティサービス「gred(グレッド)」のベータ版を公開


公式ページ:

gred


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ

7件の脆弱性を修正した「Thunderbird 2.0.0.18」が公開

  7件の脆弱性を修正した「Thunderbird 2.0.0.18」が公開!?


 Mozilla は19日、


  「7件の脆弱性を修正した「Thunderbird 2.0.0.17」」


を公開しました!!


 お使いの方は最新版にアップデートするようにしてください目


------------------------------------------------------------------------
報道ページ:

Thunderbird 2.0.0.18 リリースノート


公式サイト:

Thunderbird 2


Thunderbird


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ

ガンホー製 LoadPrgAx において任意の Java プログラムが実行される脆弱性

  ガンホー製 LoadPrgAx において任意の Java プログラムが実行される脆弱性!?


 JVN(Japan Vulnerability Notes) は17日、


  「ガンホー・オンライン・エンターテイメント株式会社が提供する LoadPrgAx ActiveX

  コントロールには、任意の Java プログラムが実行される脆弱性が存在する」


と発表しました!!


 影響を受けるのは、


  LoadPrgAx バージョン 1,0,0,6 およびそれ以前


です叫び


 ベンダにて脆弱性を修正した最新版が公開されていますので、ガンホー・オンライン・


エンターテイメントのゲームをご利用の方は最新版にアップデートするようにしてください目


------------------------------------------------------------------------
報道ページ:

JVN#47875752 ガンホー製 LoadPrgAx において任意の Java プログラムが実行される脆弱性


ActiveXコントロール(プログラム)更新のお知らせ


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ

全農ホームページが不正アクセス被害に

  全農ホームページが不正アクセス被害に!?


 全国農業協同組合連合会 は16日、


  「14日に全農ホームページへの不正アクセスが発覚したため、全農ホームページの

  サービスの提供を一時的に停止している」


と発表しました!!


 以下、報道資料より引用メモ


  1.経緯

     ・2008年9月30日より10月25日までの間に、断続的に全農ホームページサーバーへ、

      悪意ある不正アクセスがあったことが判明

     「全農ホームページ」内の『JA関連団体への外部リンク集』ページにアクセスした人

      に対して、ウィルス感染を誘発するサイトへ自動的にアクセスさせ、ウィルスを

      ダウンロードするようにプログラムを改ざん


  2.確認されているウイルス名

     ・JS_AGENT.IMK

     ・JS_AGENT.NND

     ・JS_SCRIPT.CH


 2008年9月30日~11月14日の間に、「全農ホームページ」内の「JA関連団体への外部リンク集」


ページにアクセスしたことのある方は、是非一度ウイルスチェックするようにしてください目


------------------------------------------------------------------------
報道ページ:

全農ホームページへの不正アクセスに関するお詫びとお願い