2016年1月19日版

ーーーーーーーーーーーーーーーーーーーーーーーーー

スペクトラム・テクノロジー株式会社が提供するネットワーク機器の

脆弱性情報に関するメルマガです。本情報は、IPA(独立行政法人

情報処理推進機構)の脆弱性対策情報に基づいております。

ゼロデイ対策の決定版です。

ーーーーーーーーーーーーーーーーーーーーーーーーー

先週のトピックス

1.脆弱性発生件数:20件、機器別発生件数:117件

2.危険な案件

(1)Huawei eSpace 8950 IP phone のソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006727.html

(2)Fortinet FortiClient Linux SSLVPN における権限を取得される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006745.html

(3)Huawei ALE および GEM-703L スマートフォンのソフトウェアの JPU ドライバにおけるサービス運用妨害 (DoS) の脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006751.html

(4)Juniper ScreenOS におけるサービス運用妨害 (DoS) の脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006755.html

(5)F5 BIG-IP APM におけるサービス運用妨害 (DoS) の脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006770.html

(6)古野電気製 Voyage Data Recorder (VDR) にユーザ入力値を適切に検証しない脆弱性

http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001002.html

3.NW機器以外の危険な案件

(1)Android のメディアサーバにおける任意のコードを実行される脆弱性(関連10件)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006696.html

(2)Apple OS X のディレクトリユーティリティにおける権限を取得される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006721.html

(3)Apache ActiveMQ における任意のコードを実行される脆弱性(関連2件)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006732.html

---
---

----------------------------------------------------------------------------

スペクトラム・テクノロジー株式会社

セキュリティ担当

HP:http://spectrum-tech.co.jp/

〒359-1115 埼玉県所沢市御幸町1番16-1308号

      所沢スカイライズタワー

----------------------------------------------------------------------------

Copyright(C) 2015、スペクトラム・テクノロジー株式会社

掲載記事の無断転載を禁じます。