2015年12月8日版

ーーーーーーーーーーーーーーーーーーーーーーーーー

スペクトラム・テクノロジー株式会社が提供するネットワーク機器の

脆弱性情報に関するメルマガです。本情報は、IPA(独立行政法人

情報処理推進機構)の脆弱性対策情報に基づいております。

ゼロデイ対策の決定版です。

ーーーーーーーーーーーーーーーーーーーーーーーーー

先週のトピックス

1.脆弱性発生件数:14件、機器別発生件数:366件

2.危険な案件

(1)Cisco ASR 1000 デバイス上で稼動する Cisco IOS XE におけるライセンス制限を回避される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006077.html

(2)Cisco Cloud Services Router 1000V 上で稼動する Cisco IOS における root 権限で任意のコマンドを実行される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006056.html

(3)Siemens SIMATIC の複数のデバイスにおける管理アクセス権を取得される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006055.html

(4)Juniper Junos におけるサービス運用妨害 (DoS) の脆弱性

http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004846.html

(5)EMC Isilon OneFS における root 権限を取得される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006035.html

3.NW機器以外の危険な案件

(1)Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(関連3件)

http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004765.html

(2)Apple OS X の libxpc の xpc_data_get_bytes 関数における任意のコードを実行される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001312.html

(3)PCRE におけるサービス運用妨害 (DoS) の脆弱性(関連17件)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006058.html

---

----------------------------------------------------------------------------

スペクトラム・テクノロジー株式会社

セキュリティ担当

HP:http://spectrum-tech.co.jp/

〒359-1115 埼玉県所沢市御幸町1番16-1308号

      所沢スカイライズタワー

----------------------------------------------------------------------------

Copyright(C) 2015、スペクトラム・テクノロジー株式会社

掲載記事の無断転載を禁じます。