2016年3月22日版

ーーーーーーーーーーーーーーーーーーーーーーーーー

スペクトラム・テクノロジー株式会社が提供するネットワーク機器の

脆弱性情報に関するメルマガです。本情報は、IPA(独立行政法人

情報処理推進機構)の脆弱性対策情報に基づいております。

ゼロデイ対策の決定版です。

ーーーーーーーーーーーーーーーーーーーーーーーーー

先週のトピックス

1.脆弱性発生件数:28件、機器別発生件数:142件

2.危険な案件

(1)複数の Dell SonicWALL 製品の cliserver の実装における逆シリアル化される脆弱性

 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001704.html

(2)Cisco ASR 5000 デバイス上で稼動する StarOS の SSH 実装における権限を取得される脆弱性(他8件)

 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001712.html

(3)CLUSTERPRO X におけるディレクトリトラバーサルの脆弱性

http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000015.html

(4)Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される問題

 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001529.html

3.NW以外の危険な案件

(1)複数の Microsoft Office 製品における権限昇格の脆弱性(関連8件)

http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001680.html

(2)Nettle の ecc-256.c の ecc_256_modp 関数における脆弱性(関連2件)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006981.html

(3)Apache Commons Collections ライブラリのデシリアライズ処理に脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005930.html

(4)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(関連24件)

http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001721.html

---
---

----------------------------------------------------------------------------

スペクトラム・テクノロジー株式会社

セキュリティ担当

HP:http://spectrum-tech.co.jp/

〒359-1115 埼玉県所沢市御幸町1番16-1308号

      所沢スカイライズタワー

----------------------------------------------------------------------------

Copyright(C) 2015、スペクトラム・テクノロジー株式会社

掲載記事の無断転載を禁じます。