1.はじめに
2016年6月6日から6月10日まで先週発生した脆弱性情報を提供します。Google chrome、HPE、Debianなどで発生し、132件、245製品に該当します。ISMS,PCI認証取得の方はチェック必須です。広い範囲に影響しますのでバージョンアップなど実施してください。また、本サービスの無料お試し中です。是非活用ください。
http://spectrum-tech.co.jp/service/powerbi_vulnerability.html
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
2016年6月14日版
ーーーーーーーーーーーーーーーーーーーーーーーーー
スペクトラム・テクノロジー株式会社が提供するPowerBIを使った
脆弱性情報の分析・管理サービスに関するメルマガです。
本情報は、IPA(独立行政法人情報処理推進機構)の脆弱性
対策情報に基づいております。
ーーーーーーーーーーーーーーーーーーーーーーーーー
先週のトピックス
1.脆弱性発生件数:132件、機器別発生件数:245件
2.危険な案件
(1)OpenSSL の crypto/evp/encode.c の EVP_EncodeUpdate 関数における整数オーバーフローの脆弱性(関連6件)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002472.html
(2)Samba におけるプロトコルダウングレード攻撃を実行される脆弱性(関連8件)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007106.html
(3)Google Chrome の拡張バインディングの extensions/renderer/module_system.cc における bindings-interception 攻撃を実行される脆弱性(関連31件)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002994.html
(4)HPE Systems Insight Manager における重要な情報を取得される脆弱性(関連19件)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003046.html
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
4.問い合わせ先
強み
・セルフサービスBIを初めて脆弱性分析に、採用しました。圧倒的な操作性と、驚異的な安さです。
・平成27年9月より、ネットワーク機器に特化した脆弱性対策通知サービスを行ってきました。その知見によりソフト(OS)からハードまで全ての範囲に拡大します。IPAから発出されている脆弱性対策情報はすでにすべてDB化しております。
・SI歴25年の専門家が対応します。
企業名:スペクトラム・テクノロジー株式会社
担当名:村上正彦
URL: http://spectrum-tech.co.jp
電話番号:04-2990-8881
メール:sales@spectrum-tech.co.jp
