現在、無料メルマガ配信中です。登録は以下のところからお願いします。
URL: youtu.be
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
2016年2月16日版
ーーーーーーーーーーーーーーーーーーーーーーーーー
スペクトラム・テクノロジー株式会社が提供するネットワーク機器の
脆弱性情報に関するメルマガです。本情報は、IPA(独立行政法人
情報処理推進機構)の脆弱性対策情報に基づいております。
ゼロデイ対策の決定版です。
ーーーーーーーーーーーーーーーーーーーーーーーーー
先週のトピックス(2月9日のメルマガはIPAからデータがなかったため
配信しませんでした。2週間分になります)
1.脆弱性発生件数:43件、機器別発生件数:1630件
そのうち18件、1456件はopen ssl案件になります。該当は、NECのみですが
データは関連ベンダ分を全て含んでおりますのでご容赦ください。
2.危険な案件
(1)NTP の ntpd におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007352.html
(2)OpenSSL の base64-decoding の実装の crypto/evp/encode.c における整数アンダーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001887.html
(3)複数の特定の IBM 製品のシリアル化されたオブジェクトのインターフェースにおける任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006687.html
(4)Cisco Wide Area Application Service および Virtual WAAS デバイス上で稼動する CIFS 最適化機能におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006859.html
(5)ASUS RT シリーズのルータのファームウェアにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005239.html
(6)複数の ASUS ルータで使用される WRT ファームウェアにおける認証を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007550.html
(7)Cisco Adaptive Security Appliance (ASA) の IKEv1 と IKEv2 の処理にバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001382.html
3.NW機器以外の危険な案件
(1)CloudBees Jenkins における任意のコードを実行される脆弱性(関連4件)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004971.html
(2)Mozilla Firefox のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(関連6件)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001349.html
(3)Microsoft Internet Explorer 9 から 11 および Microsoft Edge における任意のコードを実行される脆弱性(関連13件)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001366.html
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
問合せ先
情報漏えい対策の決定版としてNW機器(ルータ、SW、FW、UTM、無線LAN)の脆弱性対策通知サービスを提供しております。先週のダイジェストを無料のメルマガで配信しておりますので、是非活用ください。ゼロデイ対策にもなります。先週は、シスコ、IBM、NECなどで発生してます。当社は、SI歴25年の専門家が分析・対応し、48時間以内に危険な情報のみを通知します。また、業界初のサービスになります。製品追加に対しては柔軟に対応します
ので是非活用ください。
スペクトラム・テクノロジー株式会社
Url:http://spectrum-tech.co.jp
電話:04-2990-8881
email:sales@spectrum-tech.co.jp
担当:村上