無料メルマガ配信中です。登録は、こちらから
URL: spectrum-tech.co.jp
2016年1月12日版
ーーーーーーーーーーーーーーーーーーーーーーーーー
スペクトラム・テクノロジー株式会社が提供するネットワーク機器の
脆弱性情報に関するメルマガです。本情報は、IPA(独立行政法人
情報処理推進機構)の脆弱性対策情報に基づいております。
ゼロデイ対策の決定版です。
ーーーーーーーーーーーーーーーーーーーーーーーーー
先週のトピックス
1.脆弱性発生件数:73件、機器別発生件数:95件(open sslの脆弱性が更新されたため増加してます)
2.危険な案件
(1)Seagate および LaCie ワイヤレスストレージ製品に複数の脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006526.html
(2)EMC VPLEX GeoSynchrony における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006550.html
(3)ZyXEL NBG-418N デバイスのファームウェアの Web 管理インターフェースにおける管理者権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006554.html
(4)ReadyNet WRT300N-DD デバイスのファームウェアの Web 管理インターフェースにおける管理者権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006571.html
(5)Amped Wireless R10000 デバイスのファームウェアの Web 管理インターフェースにおける管理者権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006584.html
(6)CG-WLBARGS における認証不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000201.html
(7)複数の IBM Tivoli Storage Manager 製品の VMware GUI の Data Protection 拡張機能における任意の OS コマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006656.html
3.NW機器以外の危険な案件
(1)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(関連19件)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006531.html
(2)ZTE ZXHN H108N R1A デバイスの cgi-bin/webproc における絶対パストラバーサルの脆弱性(関連6件)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006589.html
(3)Epiphany Cardio Server のログインページにおける SQL インジェクションの脆弱性(関連2件)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006559.html
URL: youtu.be
問合せ先
ゼロデイ攻撃対策としてNW機器(ルータ、SW、FW、UTM、無線LAN)の脆弱性対策通知サービスを提供しております。先週のダイジェストを無料のメルマガで配信しておりますので、是非活用ください。年末、年始では、IBM、HP、EMCなどで発生してます。当社は、SI歴25年の専門家が分析・対応し、48時間以内に危険な情報のみを通知します。また、業界初のサービスになります。製品追加に対しては柔軟に対応します
ので是非活用ください。
スペクトラム・テクノロジー株式会社
Url:http://spectrum-tech.co.jp
電話:04-2990-8881
email:sales@spectrum-tech.co.jp
担当:村上