20160614版:先週の脆弱性情報まとめサービス:Google Chrome1位

1.はじめに

 2016年6月6日から6月10日まで先週発生した脆弱性情報を提供します。Google chrome、HPE、Debianなどで発生し、132件、245製品に該当します。ISMS,PCI認証取得の方はチェック必須です。広い範囲に影響しますのでバージョンアップなど実施してください。また、本サービスの無料お試し中です。是非活用ください。

http://spectrum-tech.co.jp/service/powerbi_vulnerability.html


ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

2016年6月14日版

ーーーーーーーーーーーーーーーーーーーーーーーーー

スペクトラム・テクノロジー株式会社が提供するPowerBIを使った

脆弱性情報の分析・管理サービスに関するメルマガです。

本情報は、IPA(独立行政法人情報処理推進機構)の脆弱性

対策情報に基づいております。

ーーーーーーーーーーーーーーーーーーーーーーーーー

先週のトピックス

1.脆弱性発生件数:132件、機器別発生件数:245件

2.危険な案件

(1)OpenSSL の crypto/evp/encode.c の EVP_EncodeUpdate 関数における整数オーバーフローの脆弱性(関連6件)

http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002472.html

(2)Samba におけるプロトコルダウングレード攻撃を実行される脆弱性(関連8件)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007106.html

(3)Google Chrome の拡張バインディングの extensions/renderer/module_system.cc における bindings-interception 攻撃を実行される脆弱性(関連31件)

http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002994.html

(4)HPE Systems Insight Manager における重要な情報を取得される脆弱性(関連19件)

http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003046.html

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

4.問い合わせ先

強み

・セルフサービスBIを初めて脆弱性分析に、採用しました。圧倒的な操作性と、驚異的な安さです。

・平成27年9月より、ネットワーク機器に特化した脆弱性対策通知サービスを行ってきました。その知見によりソフト(OS)からハードまで全ての範囲に拡大します。IPAから発出されている脆弱性対策情報はすでにすべてDB化しております。

・SI歴25年の専門家が対応します。

企業名:スペクトラム・テクノロジー株式会社

担当名:村上正彦

URL: http://spectrum-tech.co.jp

電話番号:04-2990-8881

メール:sales@spectrum-tech.co.jp

Spectrum Technology

無線の可視化により、快適な無線LAN(WiFi)、M2M環境を提供します。電波診断、セキュリティ診断による現状把握と対策を提供します。自社保有の測定ツールと無線歴35年により無線LANのトラブル対応力No.1を目指します。