-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 JPCERT-WR-2013-1001 JPCERT/CC 2013-03-13 <<< JPCERT/CC WEEKLY REPORT 2013-03-13 >>> ―――――――――――――――――――――――――――――――――――――― ■03/03(日)〜03/09(土) のセキュリティ関連情報 ―――――――――――――――――――――――――――――――――――――― == 目 次 ================================================================== 【1】複数の Cisco 製品に脆弱性 【2】Citrix Access Gateway に脆弱性 【今週のひとくちメモ】新人研修に役立つ JPCERT/CC のコンテンツ ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※HTML 版および XML 版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2013/wr131001.html https://www.jpcert.or.jp/wr/2013/wr131001.xml ============================================================================ 【1】複数の Cisco 製品に脆弱性 情報源 Japan Vulnerability Notes JVN#05132866 複数の Cisco 製品におけるサービス運用妨害 (DoS) の脆弱性 https://jvn.jp/jp/JVN05132866/index.html 概要 複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者がサー ビス運用妨害 (DoS) 攻撃を行う可能性があります。 対象となる製品およびバージョンは以下の通りです。 - Cisco Small Business 200 Series Smart Switch バージョン 1.2.7.76 およびそれ以前 - Cisco Small Business 300 Series Managed Switch バージョン 1.2.7.76 およびそれ以前 - Cisco Small Business 500 Series Stackable Managed Switch バージョン 1.2.7.76 およびそれ以前 この問題は、開発者が提供する修正済みのバージョンに該当する製品を更新す ることで解決します。詳細については、開発者が提供する情報を参照して下さ い。 関連文書 (日本語) 独立行政法人情報処理推進機構 (IPA) 複数のCisco製スイッチの脆弱性対策について https://www.ipa.go.jp/about/press/20130307.html 関連文書 (英語) Cisco Cisco Small Business Switches SSH Packet Processing Denial of Service Vulnerability http://tools.cisco.com/security/center/viewAlert.x?alertId=27502 【2】Citrix Access Gateway に脆弱性 情報源 JC3 Bulletin V-106: Citrix Access Gateway Unspecified Security Bypass Vulnerability http://energy.gov/cio/articles/v-106-citrix-access-gateway-unspecified-security-bypass-vulnerability 概要 Citrix Access Gateway には、脆弱性があります。結果として、遠隔の第三者 が、ネットワークリソースにアクセスする可能性があります。 対象となるバージョンは以下の通りです。 - Standard Edition 5.0.4.223524 より前の 5.0.x (バージョン 4.5.x および 4.6.x は影響を受けません) この問題は、Citrix が提供する更新プログラムを Citrix Access Gateway に 適用することで解決します。詳細については、Citrix が提供する情報を参照し て下さい。 関連文書 (英語) CITRIX Vulnerability in Citrix Access Gateway Standard Edition 5.0 Could Result in Unauthorized Access to Network Resources http://support.citrix.com/article/CTX136623 ―――――――――――――――――――――――――――――――――――――― ■今週のひとくちメモ ―――――――――――――――――――――――――――――――――――――― ○新人研修に役立つ JPCERT/CC のコンテンツ まもなく4月を迎え、新人研修の実施を予定されている会社も多いことと思いま す。JPCERT/CC の Web サイトでは、新人研修に役立つ教育向けコンテンツを提 供しています。情報セキュリティに関するコンテンツを作成する際にご活用く ださい。 参考文献 (日本語) JPCERT/CC イラストでわかるセキュリティ https://www.jpcert.or.jp/magazine/security/illust/index.html JPCERT/CC 新入社員等研修向け情報セキュリティマニュアル https://www.jpcert.or.jp/magazine/security/newcomer.html JPCERT/CC 電子メールソフトのセキュリティ設定について https://www.jpcert.or.jp/magazine/security/mail/index.html JPCERT/CC セキュアコーディング https://www.jpcert.or.jp/securecoding.html ―――――――――――――――――――――――――――――――――――――― ■JPCERT/CC からのお願い ―――――――――――――――――――――――――――――――――――――― ◇本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 https://www.jpcert.or.jp/wr/ ◇本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL を参照してください。 https://www.jpcert.or.jp/announce.html ◇JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL を参照してください。 https://www.jpcert.or.jp/form/ 以上。 __________ 2013 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJRP857AAoJEDF9l6Rp7OBIdxoH+wd3Ez4dT4j7nX/hCnI5jbPS H2/laHo13vzBpvZ7Kepiuc1RpoLhYhabJzI5Kp6q5Sw3AmkqqjvQPb0oYv3GJpQY ciCXO0o1kGE+0Jys79lqysqiBs8AzwdgKZWbvLagZRhVYJZLCSLH/bM2RXMTomCj e9AGW7eL3gJ7YtRJ4CmyPTeTe2zOttz+ZpfDR0oodHgEKVcRZCNthGAvfkXCSFXh q+z+Mmzbp5Wv0TuE0g1upVNx7Jbn3pbL2zmcgUeDFXO/fs3FSxWmIPOLuC/4D/0p eBeFcKqeLOAWUfEDzUigMi2Ooo0wZxoHe7jVrwudJmEQYhodYxOJguFRFgllKSI= =/WJZ -----END PGP SIGNATURE-----