浜岡原発の発電コスト9.78円 県経済性検証部会が初試算
http://www.47news.jp/localnews/shizuoka/2012/02/post_20120201115024.html
> 事故リスク対策費用は含まれていない
CVE-2012-0207 LinuxカーネルのIGMP処理における脆弱性について (IIJ-SECT 2012/01/31)
・影響
下記、1,2,3を全て満たす場合に影響がある。
1. カーネルバージョン、以下のいずれか
・CentOS 5.72.6.18-274.el5
・CentOS 6.1 2.6.32-131.0.15.el6
・CentOS 6.22.6.32-220.el6
2. 攻撃を受けるインターフェイスにてマルチキャストを有効にしている
ip route add 224.0.0.0/4 dev eth0
3. ローカルネットワーク(224.0.0.1)以外のマルチキャストグループに参加している
NTPでマルチキャストクライアントを使用 (multicastclient 224.0.1.1)
・対策
脆弱性の無いバージョンへの変更や回避策の適用をお勧めします、とのこと。
| iptablesによるパケットフィルタリング
|
| iptables -A INPUT -p igmp -m u32 --u32 "0>>22&0x3C@0>>16=0x1100" -j DROP
Cisco IronPort Appliances Telnet Remote Code Execution Vulnerability (Cisco 2012/01/26)
・解決策
可能なら、対策済みバージョンを適用。
Telnet(デフォルトで有効)を無効に設定。 など
不正なMIDI音楽ファイルを読みこまされてウイルス強制感染! (CVE-2012-0003) (無題な濃いログ 2012/01/26)
Googleの新しいユーザー・データ共有計画に米下院議員8人が質問状 (COMPUTERWORLD 2012/01/27)
工場制御システムがウイルス感染…操業停止も (YOMIURI ONLINE 2012/01/23)
制御システムセキュリティカンファレンス 2012 開催のご案内 (JPCERT 2012/02/22)
クラウド型ビデオ会議システム
http://www.zaikei.co.jp/article/20120215/95543.html
http://www.mdn.co.jp/di/newstopics/22040/
・影響
下記、1,2,3を全て満たす場合に影響がある。
1. カーネルバージョン、以下のいずれか
・CentOS 5.7
・CentOS 6.2
2. 攻撃を受けるインターフェイスにてマルチキャストを有効にしている
ip route add 224.0.0.0/4 dev eth0
3. ローカルネットワーク(224.0.0.1)以外のマルチキャストグループに参加している
NTPでマルチキャストクライアントを使用 (multicastclient 224.0.1.1)
・対策
脆弱性の無いバージョンへの変更や回避策の適用をお勧めします、とのこと。
| iptablesによるパケットフィルタリング
|
| iptables -A INPUT -p igmp -m u32 --u32 "0>>22&0x3C@0>>16=0x1100" -j DROP
Cisco IronPort Appliances Telnet Remote Code Execution Vulnerability (Cisco 2012/01/26)
・解決策
可能なら、対策済みバージョンを適用。
Telnet(デフォルトで有効)を無効に設定。 など
不正なMIDI音楽ファイルを読みこまされてウイルス強制感染! (CVE-2012-0003) (無題な濃いログ 2012/01/26)
Googleの新しいユーザー・
工場制御システムがウイルス感染…操業停止も (YOMIURI ONLINE 2012/01/23)
制御システムセキュリティカンファレンス 2012 開催のご案内 (JPCERT 2012/02/22)
クラウド型ビデオ会議システム
http://www.zaikei.co.jp/
http://www.mdn.co.jp/di/
//
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment