12月29日版:ネットワーク機器の脆弱性対策通知サービス(ゼロデイ攻撃対策の決定版)

現在無料メルマガ配信中。登録は以下のURLからお願いします。


2015年12月29日版 年内最終です。年始は、1月12日から配信します。

ーーーーーーーーーーーーーーーーーーーーーーーーー

スペクトラム・テクノロジー株式会社が提供するネットワーク機器の

脆弱性情報に関するメルマガです。本情報は、IPA(独立行政法人

情報処理推進機構)の脆弱性対策情報に基づいております。

ゼロデイ対策の決定版です。

ーーーーーーーーーーーーーーーーーーーーーーーーー

先週のトピックス

1.脆弱性発生件数:55件、機器別発生件数:2638件(open sslの脆弱性が更新されたため増加してます)

2.危険な案件

(1)Adcon Telemetry A840 Telemetry Gateway ベースステーションにおける管理アクセス権を取得される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006522.html

(2)SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001672.html

(3)CG-WLBARGS における認証不備の脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000201.html

(4)複数の Saia Burgess PCD 製品における管理アクセス権を取得される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006516.html

(5)ISC Kea DHCP サーバにサービス運用妨害 (DoS) の脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006515.html

(6)eWON デバイスのファームウェアにおけるアクセス権を取得される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006504.html

(7)EMC RSA SecurID Web Agent におけるプライバシースクリーンの保護メカニズムを回避される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006503.html

(8)Moxa OnCell Central Manager の RequestController クラスのログイン機能における管理アクセス権を取得される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006501.html

(9)GNU bash における任意のコマンドを実行される脆弱性

http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004476.html

(10)複数の LOYTEC デバイスにおけるパスワードハッシュのバックアップファイルを読まれる脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006496.html

(11)Juniper ScreenOS における管理アクセス権を取得される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006494.html

(12)Honeywell Midas ガス検知器における平文のパスワードを取得される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006489.html

(13)Schneider Electric Modicon M340 PLC BMXNOx および BMXPx デバイスにおけるスタックベースのバッファオーバーフローの脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006488.html

(14)OpenSSL の base64-decoding の実装の crypto/evp/encode.c における整数アンダーフローの脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001887.html

(15)Cisco Prime Network Services Controller におけるアクセス制限を回避される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006477.html

(16)Cisco Application Policy Infrastructure Controller のブートマネージャにおけるアクセス制限を回避される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006476.html

3.NW機器以外の危険な案件

(1)Joomla! における PHP オブジェクトインジェクション攻撃を実行される脆弱性(関連3件)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006456.html

(2)Xen におけるサービス運用妨害 (DoS) の脆弱性(関連2件)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006468.html

(3)SAP Mobile Platform の SysAdminWebTool サーブレットにおける認証を回避される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006475.html

2.問合せ先

ゼロデイ攻撃対策としてNW機器(ルータ、SW、FW、UTM、無線LAN)の脆弱性対策通知サービスを提供しております。先週のダイジェストを無料のメルマガで配信しておりますので、是非活用ください。シスコ、ジュニパー、NECなどで発生してます。opensslの脆弱性の更新があったため、該当の機器は膨大です。当社は、SI歴25年の専門家が分析・対応し、48時間以内に危険な情報のみを通知します。また、業界初のサービスになります。製品追加に対しては柔軟に対応します

ので是非活用ください。

スペクトラム・テクノロジー株式会社

Url:http://spectrum-tech.co.jp

電話:04-2990-8881

email:sales@spectrum-tech.co.jp

担当:村上

Spectrum Technology

無線の可視化により、快適な無線LAN(WiFi)、M2M環境を提供します。電波診断、セキュリティ診断による現状把握と対策を提供します。自社保有の測定ツールと無線歴35年により無線LANのトラブル対応力No.1を目指します。