現在、無料メルマガ配信中。登録はこちらから
http://spectrum-tech.co.jp/service/mailmagazine_reg.html
2015年12月15日版
ーーーーーーーーーーーーーーーーーーーーーーーーー
スペクトラム・テクノロジー株式会社が提供するネットワーク機器の
脆弱性情報に関するメルマガです。本情報は、IPA(独立行政法人
情報処理推進機構)の脆弱性対策情報に基づいております。
ゼロデイ対策の決定版です。
ーーーーーーーーーーーーーーーーーーーーーーーーー
先週のトピックス
1.脆弱性発生件数:25件、機器別発生件数:1048件
2.危険な案件
(1)Android の Wi-Fi における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006209.html
(2)TaxiHail に複数の脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006201.html
(3)複数の Huawei USG 製品のソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006140.html
(4)複数の F5 製品の iControl API における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006139.html
(5)Cisco Unified SIP Phone 3905 におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006122.html
(6)EMC NetWorker におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006118.html
(7)OpenSSL の base64-decoding の実装の crypto/evp/encode.c における整数アンダーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001887.html
3.NW機器以外の危険な案件
(1)Google Chrome で使用される Google V8 の JSON stringifier におけるサービス運用妨害 (DoS) の脆弱性(関連19件)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006085.html
(2)複数の Microsoft Windows 製品のカーネルにおける権限昇格の脆弱性(関連45件)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006144.html
(3)Android のメディアサーバにおける任意のコードを実行される脆弱性(関連12件)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006202.html
(4)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(関連45件)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006224.html
4.問合せ先
ゼロデイ攻撃対策としてNW機器(ルータ、SW、FW、UTM、無線LAN)の脆弱性対策通知サービスを提供しております。先週のダイジェストを無料のメルマガで配信しておりますので、是非活用ください。シスコ、F5, Huawai, EMCなどで発生してます。当社は、SI歴25年の専門家が分析・対応し、48時間以内に危険な情報のみを通知します。また、業界初のサービスになります。製品追加に対しては柔軟に対応します
ので是非活用ください。
スペクトラム・テクノロジー株式会社
Url:http://spectrum-tech.co.jp
電話:04-2990-8881
email:sales@spectrum-tech.co.jp
担当:村上