無料メルマガ配信中。是非登録してください。先週は、アライド、シスコ、HPの脆弱性が出てます。
URL: spectrum-tech.co.jp
2016年3月22日版
ーーーーーーーーーーーーーーーーーーーーーーーーー
スペクトラム・テクノロジー株式会社が提供するネットワーク機器の
脆弱性情報に関するメルマガです。本情報は、IPA(独立行政法人
情報処理推進機構)の脆弱性対策情報に基づいております。
ゼロデイ対策の決定版です。
ーーーーーーーーーーーーーーーーーーーーーーーーー
先週のトピックス
1.脆弱性発生件数:28件、機器別発生件数:142件
2.危険な案件
(1)複数の Dell SonicWALL 製品の cliserver の実装における逆シリアル化される脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001704.html
(2)Cisco ASR 5000 デバイス上で稼動する StarOS の SSH 実装における権限を取得される脆弱性(他8件)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001712.html
(3)CLUSTERPRO X におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000015.html
(4)Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される問題
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001529.html
3.NW以外の危険な案件
(1)複数の Microsoft Office 製品における権限昇格の脆弱性(関連8件)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001680.html
(2)Nettle の ecc-256.c の ecc_256_modp 関数における脆弱性(関連2件)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006981.html
(3)Apache Commons Collections ライブラリのデシリアライズ処理に脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005930.html
(4)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(関連24件)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001721.html
URL: youtu.be
4.問合せ先
要塞化対策の決定版としてNW機器(ルータ、SW、FW、UTM、無線LAN)の脆弱性対策通知サービスを提供しております。先週のダイジェストを無料のメルマガで配信しておりますので、是非活用ください。ランサムウエア、ゼロデイ対策にもなります。3月14日の週は、アライド、シスコ、HP、デルなどで発生してます。当社は、SI歴25年の専門家が分析・対応し、48時間以内に危険な情報のみを通知します。また、業界初のサービスになります。製品追加に対しては柔軟に対応します
ので是非活用ください。
スペクトラム・テクノロジー株式会社
Url:http://spectrum-tech.co.jp
電話:04-2990-8881
email:sales@spectrum-tech.co.jp
担当:村上