無料メルマガ配信受付中です。登録は、こちらからお願いします。
http://spectrum-tech.co.jp/service/mailmagazine_reg.html
また、ネットワーク機器の脆弱性対策通知サービス(マイナンバー対応)も提供しております。
http://spectrum-tech.co.jp/service/security_alert.html
2015年11月24日版
ーーーーーーーーーーーーーーーーーーーーーーーーー
スペクトラム・テクノロジー株式会社が提供するネットワーク機器の
脆弱性情報に関するメルマガです。本情報は、IPA(独立行政法人
情報処理推進機構)の脆弱性対策情報に基づいております。
ーーーーーーーーーーーーーーーーーーーーーーーーー
先週のトピックス
1.脆弱性発生件数:21件、機器別発生件数:23件
2.危険な案件
(1)Cisco Firepower 9000 デバイス上で稼動する Firepower Extensible Operating System における任意の OS コマンドを root として実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005971.html
(2)Samsung Galaxy S6 edge の android.media.process の顔認識ライブラリのメディアスキャン機能における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005937.html
(3)Cisco Aironet 1800 デバイスのソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005928.html
(4)HART プロトコル用 Schneider Electric IMT25 Magnetic Flow DTM におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005925.html
3.NW機器以外の危険な案件
(1)SAP HANA DB の SQL インターフェースにおける任意のコードを実行される脆弱性(関連3件)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005906.html
(2)IBM System Networking Switch Center および Lenovo Switch Center における特権アカウントのアクセス権を取得される脆弱性(関連6件)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005921.html
(3)Symantec Endpoint Protection のクライアントにおける権限を取得される脆弱性(関連3件)
URL: youtu.be
問合せ先
マイナンバーの情報漏えい対策に役立つNW機器(ルータ、SW、FW、UTM、無線LAN)の脆弱性対策通知サービスを提供しております。先週のダイジェストを無料のメルマガで配信しておりますので、是非活用ください。シスコ、サムスン、シュナイダなどで発生してます。当社は、SI歴25年の専門家が分析し、対応し、48時間以内に危険な情報のみを通知します。また、業界初のサービスになります。製品追加に対しては柔軟に対応します
ので是非活用ください。
スペクトラム・テクノロジー株式会社
Url:http://spectrum-tech.co.jp
電話:04-2990-8881
email:sales@spectrum-tech.co.jp
担当:村上