Hitach Incident Response Team

 3月27日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

Java SE 8 Update 77リリース(2016/03/23)

 Java SE 8 Update 77では、Hotspotコンポーネントに存在する認証操作なしでリモートからの攻撃を許してしまう脆弱性(CVE-2016-0636)を解決しています。デスクトップ上のブラウザーで、Java SE を実行している場合に影響を受けます。

米シスコ製品

■IOSとIOS XEソフトウエア(2016/03/23)

 Cisco IOSとIOS XEソフトウエアには、サービス拒否攻撃を許してしまう脆弱性が存在します。不正なSmart Installパケットをポート番号4786/tcpで受信した場合(CVE-2016-1349)、フラグメント化された不正なIKEv2パケットを受信した場合(CVE-2016-1344)、不正なDHCPv6リレーパケットを受信した場合(CVE-2016-1348)、不正なSIPパケットを受信した場合(CVE-2016-1350)に機器のリロードが発生する可能性があります。

この先は会員の登録が必要です。今なら有料会員(月額プラン)が2020年1月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら