DDoS対策の決定版:脆弱性対策通知サービス(2016年3月29日版)

無料メルマガ配信中です。3月22日の週は、シスコ、HP、Netgear、IODataで発生してます。


2016年3月29日版

ーーーーーーーーーーーーーーーーーーーーーーーーー

スペクトラム・テクノロジー株式会社が提供するネットワーク機器の

脆弱性情報に関するメルマガです。本情報は、IPA(独立行政法人

情報処理推進機構)の脆弱性対策情報に基づいております。

ゼロデイ対策の決定版です。

ーーーーーーーーーーーーーーーーーーーーーーーーー

先週のトピックス

1.脆弱性発生件数:20件、機器別発生件数:45件

2.危険な案件

(1)複数の Cisco Nexus デバイス上で稼動する Cisco NX-OS におけるサービス運用妨害 (DoS) の脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007000.html

(2)Cisco Nexus 3000 および Nexus 3500 デバイス上で稼動する Cisco NX-OS における root 権限を取得される脆弱性

http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001817.html

(3)Cisco TelePresence Video Communication Server におけるサービス運用妨害 (DoS) の脆弱性

http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001818.html

(4)HPE Network Automation における任意のコードを実行される脆弱性(関連3件)

http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001821.html

(5)NETGEAR Management System NMS300 における任意の Java コードを実行される脆弱性

http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001708.html

3.NW以外の危険な案件

(1)Google Chrome で使用される Blink のWebKit/Source/core/html/forms/ImageInputType.cpp の ImageInputType::ensurePrimaryContent 関数におけるサービス運用妨害 (DoS) の脆弱性(関連3件)

http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001789.html

(2)Android のメディアサーバの libstagefright の MPEG4Extractor.cpp における任意のコードを実行される脆弱性(関連8件)

http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001793.html

(3)Symantec Endpoint Protection Manager におけるクロスサイトリクエストフォージェリの脆弱性(関連3件)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006997.html


4.問合せ先

DDoS対策の決定版としてNW機器(ルータ、SW、FW、UTM、無線LAN)の脆弱性対策通知サービスを提供しております。先週のダイジェストを無料のメルマガで配信しておりますので、是非活用ください。ランサムウエア、ゼロデイ対策にもなります。3月22日の週は、シスコ、HP、IOdataなどで発生してます。当社は、SI歴25年の専門家が分析・対応し、48時間以内に危険な情報のみを通知します。また、業界初のサービスになります。製品追加に対しては柔軟に対応します

ので是非活用ください。

スペクトラム・テクノロジー株式会社

Url:http://spectrum-tech.co.jp

電話:04-2990-8881

email:sales@spectrum-tech.co.jp

担当:村上


Spectrum Technology

無線の可視化により、快適な無線LAN(WiFi)、M2M環境を提供します。電波診断、セキュリティ診断による現状把握と対策を提供します。自社保有の測定ツールと無線歴35年により無線LANのトラブル対応力No.1を目指します。