Cisco
Cisco 製品 (中古)
Cisco 製品 (リユース)
情報
RBL
- 自社のメールアドレスがスパム判定されてしまっていないかチェック
- IPレピュテーションの調査
メールアドレス流出調査
とっさの情報
- MACアドレスベンダー検索
- WHOIS情報
- サーバ管理者支援サイト
脆弱性・攻撃についてメーリングリスト
Bugtraq
- 特徴
- 英語
- 情報が早い
- タイトルにCVE番号が入っているものは、米国の団体の「共通脆弱性識別子」
- 深刻度はCVSSでレベル分けされている
- 重要度が高いものは日頃から追いかける
- 登録方法
- Bugtraq にアクセス
- 登録するメールアドレスを入力
- 「Bugtraq」のみをチェック
- 「Subscribe」で仮登録
- 登録アドレスに確認メールが届く
- 確認メールに空メールを返信して登録完了
- 参考
JPCERT/CC
- 特徴
- 日本語
- 最低限チェックしたい
- 毎週送られてくる JPCERT/CC WEEKLY REPORT
- 緊急度が高いもの JPCERT/CC Alert
- 登録
- バックナンバー
JVN (Japan Vulnerability Notes)
- 特徴
- 日本語
- JPCERT/CCとIPAが共同で管理している脆弱性情報データベース
- 日本の脆弱性情報に焦点を置いたもの
- 内容も一般向けのものとしてリニューアル
- しかし、製品ベンダー発の脆弱性については網羅していないとのこと
- アクセス
- 参考
JVN iPedia
- 特徴
- 日本語
- JVNと同じ団体によって管理されている脆弱性情報データベース
- JVNとJVN iPediaの大きな違いは、脆弱性情報の収集範囲と公開タイミング
- 「日々発見される脆弱性対策情報を適宜収集・蓄積」することを目的
- 対象範囲はJVNのものに加えて日本国内製品、日本に流通している製品も含まれる
- アクセス
- 参考
脆弱性・攻撃
140408 Heartbleed
- 原因
- OpenSSLのheartbeat拡張には情報漏えいの脆弱性
- 遠隔の第三者は、細工したパケットを送付することでシステムのメモリ内の情報を閲覧し、秘密鍵などの重要な情報を取得する可能性
- 対策
- OpenSSL 1.0.1 から 1.0.1f が対象 これより新しいものにアップデート
- 参考
140925 Shellshock
- 原因
- bashの環境変数の処理には脆弱性
- 遠隔の第三者によって任意のコードが実行される可能性
- 対策
- CentOS6 bash-4.1.2-15.el6 以前が対象 これより新しいものにアップデート
- CentOS5 bash-3.2-32.el5_9.1 以前が対象 これより新しいものにアップデート
- 参考
160217 GHOST
- 原因
- glibcライブラリにバッファオーバーフローの脆弱性 (CVE-2015-7547)
- 遠隔の第三者によって、任意のコードを実行されたり、サービス運用妨害 (DoS)攻撃が行われたりするなどの可能性
- 対象
- glibc-2.12-1.132 以前のもの
- glibc-2.5-107 以前のもの
- 対策
- CentOS6 glibc-2.12-1.149.el6_6.5 以降を使用
- CentOS5 glibc-2.5-123.el5_11.1 以降を使用
- 参考
160301 DROWN攻撃
- 原因
- OpenSSLの複数の脆弱性 (CVE-2016-0800)
- OpenSSLを用いて、SSLv2を利用可能としている場合
- 遠隔の第三者によって、秘密鍵などの重要な情報を取得される可能性
- 対策
- 対策済みのOpenSSLを使用
- OpenSSL 1.0.1s OpenSSL 1.0.2g
- 参考