2013年01月の記事 - ネットワーク管理者というお仕事
FC2ブログ

記事一覧

Portable SDK for UPnP Devices (libupnp)に脆弱性

UPnPのSDKであるlibupnpに脆弱性が見つかったそうです。US-CERTの脆弱性情報によるとCiscoやSONY、NEC(JVNVCだと調査中)等、libupnpを採用しているメーカーも多いようですので使用している機器が対象に入ってないか確認しておいた方がいいでしょうね。まあ大抵の場合は最初から外のポートを閉じているだろうから、焦る必要はそれ程ないんだろうけど。  Portable SDK for UPnP にバッファオーバーフローの脆弱性(JVN)  http:...

続きを読む

Java 7 Update 11に新たな脆弱性、アップデートを装う不正プログラムも

先日、Java7 Update11が公開されましたが、Update11にも2件の脆弱性が見つかったそうです。また、そのUpdate 11へびアップデートを装う不正プログラムも出回っているそうですのでご注意を。 Javaアップデートを装う不正プログラムが流通(@IT) http://www.atmarkit.co.jp/ait/articles/1301/21/news105.html Java 7 Update 11 Still has a Flaw(ISC) https://isc.sans.edu/diary/Java+7+Update+11+Still+has+a+Flaw/14983Ja...

続きを読む

CiscoのIPフォン(Unified IP Phones 7900シリーズ)に脆弱性

CiscoのUnified IP Phones 7900シリーズに脆弱性が見つかったということで、Ciscoのサイトにセキュリティアドバイザリーが掲載されています。盗聴に繋がる恐れがあるということでちょっと怖いですね。 CiscoのIPフォンに脆弱性、物理アクセスで盗聴につながる恐れ(IT media) http://www.itmedia.co.jp/enterprise/articles/1301/11/news034.html Cisco Unified IP Phone Local Kernel System Call Input Validation Vulnerabi...

続きを読む

Java7 update11が公開されています

Java 7 Update 11が出ていたのでJavaコントロールパネルからアップデートしました。下記記事によると先日書いた脆弱性に対処しているとのこと。 Oracle、Java 7 Update 11を公開 脆弱性に対処(IT media) http://www.itmedia.co.jp/news/articles/1301/14/news012.htmlOracleの公式ページにもありますので、Javaコントロールパネルからアップデート出来ないかたはこちらから Javaのダウンロード(Oracle) http://java.com/ja/...

続きを読む

OracleのJava 7に脆弱性

JVNにJava7の脆弱性が掲載されています。JVNの脆弱性分析結果は緊急で、既に本脆弱性を使用した攻撃コードが公開されており攻撃も観測されているそうです。  JVNTA13-010A Oracle Java 7 に脆弱性  http://jvn.jp/cert/JVNTA13-010A/現時点では対応策はないようですが、各ブラウザでJavaプラグインを無効にすることで本脆弱性の影響を軽減することが可能だそうです。なお、最新のJava 7 Update 10であればJavaコントロール・パ...

続きを読む

トルコの認証局がgoogleドメイン向けの証明書を誤発行

マイクロソフトからセキュリティアドバイザリーが出ています。Windows XPとWindows Server 2003、または失効した証明書の自動更新ツール(KB2677070)をインストールしていない場合は、Microsoft Update等で2798897更新プログラムを適用するよう推奨していますのでご確認を。  マイクロソフト セキュリティ アドバイザリ (2798897)  http://technet.microsoft.com/ja-jp/security/advisory/2798897  トルコの認証局、中間CA...

続きを読む

サイト内検索 by google

カスタム検索

当ブログについて

プロフィール及び、当サイトのンテンツ利用に関する注意点(リンク、引用など)やプライバシーポリシーはこちらに書いております →はじめに&当サイトのコンテンツ利用及びプライバシーポリシーについて(2018/5/28改定)

NW以外の話題はこちらのブログで書いています。
・おすすめショップ・おすすめサイト情報局
・カマチの投資あれこれ

月別アーカイブ