Alcatel OmniSwitch AOSにバックドアの脆弱性が存在 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.10(月)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

Alcatel OmniSwitch AOSにバックドアの脆弱性が存在

 Alcatel Operating System(AOS)バージョン5.1.1を実行しているAlcatel OmniSwitch 700/7800スイッチに、バックドアの脆弱性が発見された。最悪の場合、AOSを実行しているデバイスが完全に乗っ取られる可能性がある。AOSはAlcatel OmniSwitch 7000シリーズスイッチな

製品・サービス・業界動向 業界動向
 Alcatel Operating System(AOS)バージョン5.1.1を実行しているAlcatel OmniSwitch 700/7800スイッチに、バックドアの脆弱性が発見された。最悪の場合、AOSを実行しているデバイスが完全に乗っ取られる可能性がある。AOSはAlcatel OmniSwitch 7000シリーズスイッチなどのネットワークインフラ・デバイスで用いられるOSである。AOSには、テルネットサーバーがTCPポート6778で受信を行う機能が組み込まれているが、この機能はソフトウェアの開発時に使用されていたものを、配布前に削除したものだ。そのためテルネットサービスは、このポートにインストールされ稼働している。このポートに不正アクセスすることで、AOSバージョン5.1.1を利用し、Alcatel OmniSwitch 700/7800スイッチを実行している全てのコンピューターにフルアクセスできる可能性がある。
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「i-FILTER」に悪意あるスクリプトを実行される複数の脆弱性(JVN) 画像

「i-FILTER」に悪意あるスクリプトを実行される複数の脆弱性(JVN)
セイコーエプソンの複数のプリンタ、スキャナ製品に脆弱性(JVN) 画像

セイコーエプソンの複数のプリンタ、スキャナ製品に脆弱性(JVN)
Appleが「macOS」「iOS」など8製品のセキュリティアップデートを公開(JVN) 画像

Appleが「macOS」「iOS」など8製品のセキュリティアップデートを公開(JVN)
Adobe Flash Playerアップデート、攻撃も確認されているため至急の適用を(JPCERT/CC、IPA) 画像

Adobe Flash Playerアップデート、攻撃も確認されているため至急の適用を(JPCERT/CC、IPA)
オムロンのFA統合ツールパッケージ「CX-One」に複数の脆弱性(JVN) 画像

オムロンのFA統合ツールパッケージ「CX-One」に複数の脆弱性(JVN)
PHP において imap_open 関数の実装不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像

PHP において imap_open 関数の実装不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

インシデント・事故 記事一覧へ

業務委託先がクレジットカード情報を含む利用料金支払用紙を紛失(スターキャット・ケーブルネットワーク) 画像

業務委託先がクレジットカード情報を含む利用料金支払用紙を紛失(スターキャット・ケーブルネットワーク)
事務処理の誤りでふるさと納税寄付者の全データを掲載(山形市) 画像

事務処理の誤りでふるさと納税寄付者の全データを掲載(山形市)
市立中学校の教員が技術科2学期末テストの解答用紙を紛失(大阪市) 画像

市立中学校の教員が技術科2学期末テストの解答用紙を紛失(大阪市)
交付前のマイナンバーカードと交付用端末1台が盗難被害、職員を懲戒処分に(横浜市) 画像

交付前のマイナンバーカードと交付用端末1台が盗難被害、職員を懲戒処分に(横浜市)
任天堂グッズ販売Webサイトへ4ヶ月にわたり不正アクセス、カード情報が流出(エディットモード) 画像

任天堂グッズ販売Webサイトへ4ヶ月にわたり不正アクセス、カード情報が流出(エディットモード)
第三者からの不正アクセスにより改ざん被害、悪意あるサイトへ自動的に誘導(SHF) 画像

第三者からの不正アクセスにより改ざん被害、悪意あるサイトへ自動的に誘導(SHF)

調査・レポート・白書 記事一覧へ

企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー) 画像

企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー)
「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」 画像

「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」
「3ウェイ・ハンドシェイク」を悪用したSYN/ACKリフレクター攻撃を確認(警察庁) 画像

「3ウェイ・ハンドシェイク」を悪用したSYN/ACKリフレクター攻撃を確認(警察庁)
日本語のBECやセクストーション初確認、日本への攻撃が本格化か(トレンドマイクロ) 画像

日本語のBECやセクストーション初確認、日本への攻撃が本格化か(トレンドマイクロ)
2018年前期に報道された情報システム障害は35件、高水準で推移(IPA) 画像

2018年前期に報道された情報システム障害は35件、高水準で推移(IPA)
不正払い戻しの被害が個人・法人ともに半分以下に減少(全銀協) 画像

不正払い戻しの被害が個人・法人ともに半分以下に減少(全銀協)

研修・セミナー・カンファレンス 記事一覧へ

誰もが安全で快適に感じるアプリ環境に近づく「TikTok」(Bytedance) 画像

誰もが安全で快適に感じるアプリ環境に近づく「TikTok」(Bytedance)
小池都知事他講演「Cybertech Tokyo 2018」11月29日から開催(ナノオプト・メディア) 画像

小池都知事他講演「Cybertech Tokyo 2018」11月29日から開催(ナノオプト・メディア)
サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究 画像

サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究
2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018] 画像

2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018]
セキュリティ競技 Hardening Project、スポンサー参加の新しい形 画像

セキュリティ競技 Hardening Project、スポンサー参加の新しい形
セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント 画像

セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント

製品・サービス・業界動向 記事一覧へ

セキュリティ診断の内製化支援サービス開始(ラック) 画像

セキュリティ診断の内製化支援サービス開始(ラック)
ヤフーが3社目のボードメンバー、FIDOが日本での活動状況を発表(FIDO) 画像

ヤフーが3社目のボードメンバー、FIDOが日本での活動状況を発表(FIDO)
米業界団体OCFがデジサートを認証局として採用(デジサート・ジャパン) 画像

米業界団体OCFがデジサートを認証局として採用(デジサート・ジャパン)
2017年の国内IoTセキュリティ市場は624億円、2022年には2倍に拡大(IDC Japan) 画像

2017年の国内IoTセキュリティ市場は624億円、2022年には2倍に拡大(IDC Japan)
重要インフラ14分野による分野横断的演習を12月13日に開催(NISC) 画像

重要インフラ14分野による分野横断的演習を12月13日に開催(NISC)
RedチーミングでBlueチームを評価・教育する「Purple Teamサービス」(SecureWorks) 画像

RedチーミングでBlueチームを評価・教育する「Purple Teamサービス」(SecureWorks)

おしらせ 記事一覧へ

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×