Cisco ASAシリーズに深刻な脆弱性、UDPパケットを送りつけるだけで任意コード実行の可能性

登録日 : 2016.02.16 掲載サイト :

ニュース・コラム

Cisco Systemsのアプライアンス製品「Adaptive Security Appliance」（ASA）にて深刻な脆弱性（VU#327976）が発見された（ITmedia）。VPNで利用される鍵交換処理部分のコードに不具合があり、バッファオーバーフローによって外部から送り込まれた任意のコードが実行される可能性があるという。深刻度スコアは最大の10。この攻撃は細工されたUDPを送りつ...

記事を読む

関連キーワード

脆弱性 VPN アプリケーション UDP バッファオーバーフロー EMET 攻撃クラッシュ Microsoft Windows アプリ Ada Java

関連記事

攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開：セキュリティ監視用のAPIフックを解除

トレンドマイクロセキュリティブログ

ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明

ITmedia NEWS セキュリティ

セキュリティー・クリアランス法案　立民・杉尾秀哉氏「米大統領への手土産か」　首相は否定

ITmedia NEWS セキュリティ

風で個人情報記載の書類が飛散、1枚見つからず　京都府京丹後市　対策は「ファイルに綴じる」

ITmedia NEWS セキュリティ

身に覚えのない「24時間テレビ」募金履歴に注意　他人のカードの有効性確認目的か

ITmedia NEWS セキュリティ

人気記事ランキング

「チャージできない」モバイルSuica障害　Apple Pay、Google Pay決済がつながりにくく

ITmedia NEWS セキュリティ

法執行機関の作戦活動「オペレーション・クロノス」によるLockBitへの衝撃とその余波

トレンドマイクロセキュリティブログ

Microsoft 製品の脆弱性対策について(2024年4月)

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [8th April 2024]）

多くのベンダーの「メールフィルタリング」に設定ミス　サイバー攻撃の原因にも　米研究者らが調査

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

TensorFlowベースのKerasモデルに含まれるLambdaレイヤにコードインジェクションが発生する問題

Unitronics製VisionシリーズPLCにおける復元可能な形式でのパスワード保存の脆弱性

Armeria-samlにおけるSAMLメッセージ取り扱い不備

LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性

攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開：セキュリティ監視用のAPIフックを解除

トレンドマイクロセキュリティブログ