無料メルマガ配信中。是非登録してください。先週は、ヤマハ、ＩＩＪ、古河電工でＤｏＳの脆弱性が出てます。まだ対策はでてません。ゼロデイに注意です。
http://spectrum-tech.co.jp/service/mailmagazine_reg.html

2016年3月15日版

ーーーーーーーーーーーーーーーーーーーーーーーーー

スペクトラム・テクノロジー株式会社が提供するネットワーク機器の

脆弱性情報に関するメルマガです。本情報は、IPA（独立行政法人

情報処理推進機構）の脆弱性対策情報に基づいております。

ゼロデイ対策の決定版です。

ーーーーーーーーーーーーーーーーーーーーーーーーー

先週のトピックス

１．脆弱性発生件数：20件、機器別発生件数：126件

２．危険な案件

（１）Huawei SmartAX MT882 デバイス上で稼動する Windows-based Host Interface Program サービスにおけるサービス運用妨害 (DoS) の脆弱性

http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001673.html

（２）Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される問題

http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001529.html

（３）Schneider Electric Struxureware Building Operations Automation Server AS および AS-P における任意の OS コマンドを実行される脆弱性

http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001594.html

３．ＮＷ以外の危険な案件

（１）Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性（関連１０件）

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006961.html

（２）OpenSSL の crypto/dsa/dsa_ameth.c の sa_priv_decode 関数におけるメモリ二重解放の脆弱性（関連４件）

http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001613.html

（３）Google Chrome で使用される Blink におけるサービス運用妨害 (DoS) の脆弱性（関連９件）

http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001621.html

（４）Microsoft Internet Explorer 11 および Microsoft Edge における任意のコードを実行される脆弱性（関連２９件）

4．問合せ先

ＤｏＳ対策の決定版としてNW機器（ルータ、SW、FW、UTM、無線LAN）の脆弱性対策通知サービスを提供しております。先週のダイジェストを無料のメルマガで配信しておりますので、是非活用ください。ランサムウエア、ゼロデイ対策にもなります。先週は、ヤマハ、ＩＩＪ、古河電工などで発生してます。当社は、ＳＩ歴２５年の専門家が分析・対応し、４８時間以内に危険な情報のみを通知します。また、業界初のサービスになります。製品追加に対しては柔軟に対応します

ので是非活用ください。

スペクトラム・テクノロジー株式会社

Url:http://spectrum-tech.co.jp

電話：04-2990-8881

email:sales@spectrum-tech.co.jp

担当：村上