JVNVU#93831077: Buffalo WZR-600DHP2 に不十分なランダム値を使用している問題
Buffalo が提供する無線 LAN ルータ WZR-600DHP2 には、不十分なランダム値を使用している問題が存在します。 WZR-600DHP2 firmware version 2.09 WZR-600DHP2 firmware version 2.13 WZR-600DHP2 firmware version 2.16 それ以外のファームウェアバージョンも本脆弱性の影響を受ける可能性があります。 不十分なランダム値の使用 (CWE-330) - CVE-2015-8262 WZR-600DHP2 から送信される DNS クエリのソースポート番号は固定されています。また、DNS クエリに使われる TXID は 0x0002 ずつ増加するようになっており、外部から予測可能です。攻撃者は、DNS スプーフィングにより、LAN 内の端末を悪意のあるサーバに誘導することが可能です。
Wake-On-LAN入門
リモートでPCの管理を行う際、電源がオフになっていて困った経験はないだろうか? Wake-On-LANを利用すれば、リモートでの電源投入も可能になる。 連載目次 多数のクライアントPCを運用している企業ユーザーにとって、クライアントPCの管理業務は大きな負担になりやすい。特にセキュリティ修正プログラムの適用やアプリケーションの更新といった作業は、手間が掛かるだけでなく、作業漏れが発生するとウイルスやワームのまん延につながる可能性があるだけに、確実を期することが求められる。 そうした課題に対応するため、クライアントPCの集中管理機能を提供するソフトウェアが、さまざまなベンダから販売されている。例えば、マイクロソフトのSMS(Systems Management Server)、あるいはその後継製品であるSystem Center Configuration Manager、日立製作所のJP1
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://blogging.from.tv/wp/2010/11/07/4405
