複数のCisco製品に脆弱性があるとの報告がありました。 遠隔の第三者が任意のコードを実行したり、ブラウザ上で任意のスクリプトを実行される恐れがあります。 対象製品 - Cisco Wireless LAN Controller 8.0.140.0 より前のバージョン - Cisco Wireless LAN Controller 8.2.121.0 より前のバージョン - Cisco Wireless LAN Controller 8.3.102.0 より前のバージョン - Cisco WebEx Meetings Player T29.10 for WRF files - Media Origination System Suite Software 2.6 およびそれ以前が稼働している Cisco Virtual Media Packager (VMP) - Cisco Small Business 220 Series Smart Plus (Sx220) Switch ファームウェアバージョン 1.0.0.17 - Cisco Small Business 220 Series Smart Plus (Sx220) Switch ファームウェアバージョン 1.0.0.18 - Cisco Small Business 220 Series Smart Plus (Sx220) Switch ファームウェアバージョン 1.0.0.19 - Cisco Small Business SPA300 Series IP Phone ファームウェアバージョン 7.5.7(6) およびそれ以前 - Cisco Small Business SPA500 Series IP Phone ファームウェアバージョン 7.5.7(6) およびそれ以前 - Cisco Small Business SPA51x IP Phone ファームウェアバージョン 7.5.7(6) およびそれ以前 - Cisco Hosted Collaboration Mediation Fulfillment (HCM-F) 10.6(3) およびそれ以前 詳細;Ciscoが提供するサイトでご確認ください。
有限会社AKABEi SOFT2 は自社が提供している複数のゲームタイトルにOS コマンドインジェクションの脆弱性が存在すると発表しました。これにより同社のゲームタイトルを利用するユーザーは任意の OS コマンドを実行される可能性があります。 対応方法;提供元から提供されたセーブデータを読み込まない 詳細;有限会社AKABEi SOFT2 からの情報
概要;別のサイトを閲覧中、急に別画面が立ち上がりChromeのユーザー調査をうたい、簡単なアンケートに答えると無料で「HD Streaming Movies」が利用できるというページが出現する。最終的にはユーザー登録と称して無料にもかかわらず、クレジットカード番号を入力するように促される。 出現パターン;別サイトを閲覧中、不要なウェアをインストールされたクライアント 対応策;アクセスしないこと、した場合は決してカード番号を入力しないこと。消しても次々と同じ画面が立ち上がる場合は、コントロールパネルから不要なプログラムを削除し合わせてキャッシュの削除。 詳細;トレンドマイクロセキュリティブログ http://blog.trendmicro.co.jp/archives/13731
概要;CGIもしくは類似のコンテキストで構築されたWEBサーバーにはヘッダProxyを内部で使用される環境変数HTTP_Proxyに登録してしまう脆弱性が報告されています。これにより中間者攻撃や、サーバーを意図せぬホストに接続される恐れがあります。 対応方法;最新版へのアップデート 詳細;信頼できない入力値によるセキュリティ判定 (CWE-807) および 外部入力による重要な変数またはデータの初期化 (CWE-454)
レッツPHP!が提供する「シンプルチェット」のクロスサイトスクリプティング攻撃の脆弱性の報告がありました。 想定される脆弱性;クロスサイトスクリプティング 遠隔の第三者がユーザーのブラウザ上で任意のスクリプトを実行可能です。 対象となるバージョン;2016年8月15日以前のバージョン 対応方法;最新版へのアップデート
クラウド型ストレージサービスを提供する「Dropbox」が4年前に6800万人分のID、パスワードを盗まれていたと1日、発表した。 当社によると盗まれた認証情報は暗号化されており、不正アクセスの可能性は低いとしながらもパスワードの変更を呼び掛けている。 情報元;http://motherboard.vice.com/read/hackers-stole-over-60-million-dropbox-accounts
想定される影響; 遠隔の第三者が任意のコードを実行することが可能になる脆弱性。対象となる製品; ・FortiGate 4.3.8 およびそれ以前 ・FortiGate 4.2.12 およびそれ以前 ・FortiGate 4.1.10 およびそれ以前 ・FortiSwitch 3.4.2 およびそれ以前対応方法; 該当する製品のファームウェアの最新版へのアップデート詳細;US-CERT Current Activity Fortinet Releases Security Advisory https://www.us-cert.gov/ncas/current-activity/2016/08/22/Fortinet-Releases-Security-Advisory
PARTNER
