2016年4月26日版

これまで半年間無料メルマガを提供しておりましたが今回が

最終回になります。長い間、ご愛顧ありがとうございました。

今後は、別の形で情報提供を討しております。ご期待ください。

ーーーーーーーーーーーーーーーーーーーーーーーーー

スペクトラム・テクノロジー株式会社が提供するネットワーク機器の

脆弱性情報に関するメルマガです。本情報は、IPA(独立行政法人

情報処理推進機構)の脆弱性対策情報に基づいております。

ゼロデイ対策の決定版です。

ーーーーーーーーーーーーーーーーーーーーーーーーー

先週のトピックス

1.脆弱性発生件数:33件、機器別発生件数:75件

2.危険な案件

(1)Huawei P8 スマートフォンのソフトウェアのグラフィックドライバにおけるサービス運用妨害 (DoS) の脆弱性(関連7件)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007045.html

(2)Cisco Unified Computing System Platform Emulator における権限を取得される脆弱性(関連3件)

http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002103.html

(3)Juniper ScreenOS の 管理 Web サービスインターフェースにおけるサービス運用妨害 (DoS) の脆弱性(関連4件)

http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002109.html

(4)Palo Alto Networks PAN-OS のデバイス管理コマンドラインインターフェースにおける任意の OS コマンドを実行される脆弱性

http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002128.html

(5)VMAX 仮想アプライアンス用 EMC Unisphere の vApp Manager の HTTP サーブレットにおける任意のファイルに書き込まれる脆弱性

http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002142.html

3.NW以外の危険な案件

(1)Apache LDAP Studio および Apache Directory Studio の CSV エクスポートにおける任意のコマンドを実行される脆弱性(関連3件)

 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007048.html

(2)Android のメディアサーバの不特定のメディアコーデックにおける任意のコードを実行される脆弱性%’()(関連16件)

http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002151.html

---
---

----------------------------------------------------------------------------

スペクトラム・テクノロジー株式会社

セキュリティ担当

HP:http://spectrum-tech.co.jp/

〒359-1115 埼玉県所沢市御幸町1番16-1308号

      所沢スカイライズタワー

----------------------------------------------------------------------------

Copyright(C) 2015、スペクトラム・テクノロジー株式会社

掲載記事の無断転載を禁じます。