2016年1月12日版

ーーーーーーーーーーーーーーーーーーーーーーーーー

スペクトラム・テクノロジー株式会社が提供するネットワーク機器の

脆弱性情報に関するメルマガです。本情報は、IPA(独立行政法人

情報処理推進機構)の脆弱性対策情報に基づいております。

ゼロデイ対策の決定版です。

ーーーーーーーーーーーーーーーーーーーーーーーーー

先週のトピックス

1.脆弱性発生件数:73件、機器別発生件数:95件(open sslの脆弱性が更新されたため増加してます)

2.危険な案件

(1)Seagate および LaCie ワイヤレスストレージ製品に複数の脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006526.html

(2)EMC VPLEX GeoSynchrony における権限を取得される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006550.html

(3)ZyXEL NBG-418N デバイスのファームウェアの Web 管理インターフェースにおける管理者権限を取得される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006554.html

(4)ReadyNet WRT300N-DD デバイスのファームウェアの Web 管理インターフェースにおける管理者権限を取得される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006571.html

(5)Amped Wireless R10000 デバイスのファームウェアの Web 管理インターフェースにおける管理者権限を取得される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006584.html

(6)CG-WLBARGS における認証不備の脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000201.html

(7)複数の IBM Tivoli Storage Manager 製品の VMware GUI の Data Protection 拡張機能における任意の OS コマンドを実行される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006656.html

3.NW機器以外の危険な案件

(1)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(関連19件)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006531.html

(2)ZTE ZXHN H108N R1A デバイスの cgi-bin/webproc における絶対パストラバーサルの脆弱性(関連6件)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006589.html

(3)Epiphany Cardio Server のログインページにおける SQL インジェクションの脆弱性(関連2件)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006559.html

---
---

----------------------------------------------------------------------------

スペクトラム・テクノロジー株式会社

セキュリティ担当

HP:http://spectrum-tech.co.jp/

〒359-1115 埼玉県所沢市御幸町1番16-1308号

      所沢スカイライズタワー

----------------------------------------------------------------------------

Copyright(C) 2015、スペクトラム・テクノロジー株式会社

掲載記事の無断転載を禁じます。