2015年12月22日版

ーーーーーーーーーーーーーーーーーーーーーーーーー

スペクトラム・テクノロジー株式会社が提供するネットワーク機器の

脆弱性情報に関するメルマガです。本情報は、IPA(独立行政法人

情報処理推進機構)の脆弱性対策情報に基づいております。

ゼロデイ対策の決定版です。

ーーーーーーーーーーーーーーーーーーーーーーーーー

先週のトピックス

1.脆弱性発生件数:47件、機器別発生件数:468件

2.危険な案件

(1)複数の Cisco Small Business SPA 電話機の TFTP の実装におけるトロイの木馬のイメージをロードされる脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006445.html

(2)Cisco Model EPC3928 with EDVA デバイスにおける認証要求を回避される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006400.html

(3)Cisco Fabric Interconnect 6200 デバイス上で稼動する Unified Computing System におけるサービス運用妨害 (DoS) の脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006393.html

(4)Openssh の sshd の auth2-chall.c 内の kbdint_next_device 関数における総当り攻撃を実行される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003969.html

(5)NTP の ntpd におけるスタックベースのバッファオーバーフローの脆弱性

http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007352.html

(6)Cisco Prime Collaboration Assurance におけるアクセス権を取得される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006390.html

3.NW機器以外の危険な案件

(1)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(関連33件)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006269.html

(2)Apple iOS および tvOS の MobileStorageMounter における特権付きコンテキスト内で任意のコードを実行される脆弱性(関連24件)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006311.html

(3)Mozilla Firefox のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(関連8件)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006402.html

---

----------------------------------------------------------------------------

スペクトラム・テクノロジー株式会社

セキュリティ担当

HP:http://spectrum-tech.co.jp/

〒359-1115 埼玉県所沢市御幸町1番16-1308号

      所沢スカイライズタワー

----------------------------------------------------------------------------

Copyright(C) 2015、スペクトラム・テクノロジー株式会社

掲載記事の無断転載を禁じます。