ネットワークエンジニアの備忘録

トラブルや気になった点をメモしておきます。

脆弱性

CiscoASAに深刻な脆弱性( CSCvg35618) 18/2/7 追加のセキュリティアップデートが公開

2018/1/29に非常に深刻な脆弱性が発表されました。本脆弱性の回避策は存在せず、迅速なアップデートを呼び掛けています。本脆弱性の影響度はCisco社の影響度:Crirical に指定され、CVSSver3 深刻度評価10.0とかなり危険な評価となっています。 tools.cisco.c…

セキュリティインシデント向けのテレワーク保険

東京海上日動火災保険及び日本マイクロソフトがテレワーク保険というものを発表しました。本サービスは2月から開始予定で、Windows 10 搭載 PC に商品付帯する販売方式を採用するため、保険契約等は不要のようです。 モバイルPCの利用時に発生する各種損害に…

TLS実装の脆弱性 ROBOTO

2017/12/13にTLS実装の脆弱性が発表されました。この脆弱性はFacebookやPayPalなど有名なサイトも影響対象であり、RSA暗号の解読やトラフィックの暗号解読を目的とした鍵署名を実行できます。本脆弱性はサーバ側の問題のため、クライアント側では回避出来な…

メールクライアントの脆弱性 Mailsploit

複数のメールクライアントで「Mailsploit」という脆弱性が発表されました。この脆弱性を利用することで、一部のスパム対策が無効化され、正常なメールとの見分けが困難になります。この攻撃の恐ろしいところは、スパム対策の回避だけでなく、受け取ったメー…

HP 法人向けプリンタの脆弱性

HPの法人向けプリンタ「LaserJet」「PageWide」「LaserJet Managed」「OfficeJet」の各シリーズはSolution DLLの署名検証に不備があり、任意コードが実行される可能性があるそうです。CVSSスコアは 8.1と高く、HPはファームウェアを公開済みで早急にアップデ…

Savitech製USBオーディオドライバの脆弱性

2017/11/6 IPAはSavitech製USBオーディオドライバの脆弱性を発表しました。本脆弱性はSavitechのルート CA証明書を、ユーザーの許可なくWindowsの信頼されたルート証明機関ストアにインストールしてしまうそうです。仮にSavitechの秘密鍵が漏洩した場合、攻…

WPA2の脆弱性「KRACK」

2017/10/16 WPA2の脆弱性が発表されました。本脆弱性の対象はWPA/WPA2を使うほぼすべてのデバイスが対象です。適切なアップデートを適用していない場合、攻撃者にトラフィックを解析される恐れがあるため、WiFiの使用は控えたほう良いでしょう。 特に意識し…

DLL読み込みに関する脆弱性について

IPA(情報処理推進機構)はWindowsのDLL読み込みやコマンド実行に関する脆弱性が多数報告されていると発表しました。 本問題はアプリケーション実行時にDLLファイルが読み込まれる際、正規のDLLファイルではなく、アプリケーションと同じディレクトリに置かれ…

公衆無線LANのセキュリティについて

近年ではスマートフォンの普及とともに、公衆無線LANが一般的になってきました。以前はユーザの手間を減らすため、パスワード無しの無線LANが多くありましたが、最近ではセキュリティ意識の高まりとともにパスワード認証(事前共通鍵)を求めるものが増えつつ…

Bluetooth実装の脆弱性、BlueBorneについて

Bluetoothの脆弱性を突く攻撃の「BlueBorne」が発表されました。 本脆弱性は対象が「Bluetoothを有効にしているだけ」で攻撃可能であり、約10秒でスマートフォンを乗っ取ることが可能だそうです。本脆弱性の対象OSは、Android、iOS、Linux、Windowsと多岐に…