Hitach Incident Response Team

 2014年10月12日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

米シスコASA(Adaptive Security Appliances)(2014/10/08)

 Cisco ASA(Adaptive Security Appliances)には、アクセス権限の昇格、情報漏洩、サービス拒否攻撃を許してしまう計13件の脆弱性(CVE-2014-3382~CVE-2014-3394)が存在します。サービス拒否攻撃を許してしまう脆弱性は、SQL*NET、SunRPC、DNSインスペクションエンジンのパケット処理、IKE(Internet Key Exchange)並びにIKEバージョン2の処理などに関するものです。情報漏洩は、クライアントレスSSL VPNポータル機能において、入力パラメーターの検証が適切ではないことに起因しています。

GNU bashの脆弱性への対応

 2014年9月24日に明らかとなったGNU bashの複数の脆弱性(CVE-2014-6271、CVE-2014-7169他)について、製品開発ベンダーから発信されたセキュリティ情報を日ごと(10月1日~10月12日)に追いかけてみましょう。

2014年10月01日

2014年10月2日

2014年10月07日

2014年10月09日

この先は会員の登録が必要です。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら