JPCERT-WR-2013-1001
2013-03-13
2013-03-03
2013-03-09
複数の Cisco 製品に脆弱性
複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者がサー
ビス運用妨害 (DoS) 攻撃を行う可能性があります。
対象となる製品およびバージョンは以下の通りです。
- Cisco Small Business 200 Series Smart Switch バージョン 1.2.7.76 およびそれ以前
- Cisco Small Business 300 Series Managed Switch バージョン 1.2.7.76 およびそれ以前
- Cisco Small Business 500 Series Stackable Managed Switch バージョン 1.2.7.76 およびそれ以前
この問題は、開発者が提供する修正済みのバージョンに該当する製品を更新す
ることで解決します。詳細については、開発者が提供する情報を参照して下さ
い。
独立行政法人情報処理推進機構 (IPA)
複数のCisco製スイッチの脆弱性対策について
https://www.ipa.go.jp/about/press/20130307.html
Cisco
Cisco Small Business Switches SSH Packet Processing Denial of Service Vulnerability
http://tools.cisco.com/security/center/viewAlert.x?alertId=27502
Citrix Access Gateway に脆弱性
Citrix Access Gateway には、脆弱性があります。結果として、遠隔の第三者
が、ネットワークリソースにアクセスする可能性があります。
対象となるバージョンは以下の通りです。
- Standard Edition 5.0.4.223524 より前の 5.0.x
(バージョン 4.5.x および 4.6.x は影響を受けません)
この問題は、Citrix が提供する更新プログラムを Citrix Access Gateway に
適用することで解決します。詳細については、Citrix が提供する情報を参照し
て下さい。
CITRIX
Vulnerability in Citrix Access Gateway Standard Edition 5.0 Could Result in Unauthorized Access to Network Resources
http://support.citrix.com/article/CTX136623
新人研修に役立つ JPCERT/CC のコンテンツ
まもなく4月を迎え、新人研修の実施を予定されている会社も多いことと思いま
す。JPCERT/CC の Web サイトでは、新人研修に役立つ教育向けコンテンツを提
供しています。情報セキュリティに関するコンテンツを作成する際にご活用く
ださい。
JPCERT/CC
イラストでわかるセキュリティ
https://www.jpcert.or.jp/magazine/security/illust/index.html
JPCERT/CC
新入社員等研修向け情報セキュリティマニュアル
https://www.jpcert.or.jp/magazine/security/newcomer.html
JPCERT/CC
電子メールソフトのセキュリティ設定について
https://www.jpcert.or.jp/magazine/security/mail/index.html
JPCERT/CC
セキュアコーディング
https://www.jpcert.or.jp/securecoding.html