IPCOM の WAF 機能にサービス運用妨害(DoS)の脆弱性 | ScanNetSecurity
2024.06.21(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

IPCOM の WAF 機能にサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月12日、IPCOMのWAF機能におけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月12日、IPCOMのWAF機能におけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

IPCOM EX2シリーズ(V01L0x系)V01L07NF0201およびそれ以前
IPCOM VE2シリーズ V01L07NF0201およびそれ以前

 エフサステクノロジーズ株式会社が提供するIPCOMのWAF機能にはサービス運用妨害(DoS)の脆弱性が存在し、攻撃者によって細工されたパケットを当該製品が受信した場合、システムを再起動させられたり、停止させられたりする可能性がある。

 JVNでは、エフサステクノロジーズが提供する情報をもとにファームウェアを最新版にアップデートするよう呼びかけている。なお、エフサステクノロジーズでは、本脆弱性を修正した下記のバージョンをリリースしている。

IPCOM EX2シリーズ(V01L0x系)V01L07NF0301
IPCOM VE2シリーズ V01L07NF0301

《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性 画像

ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性
GLAYの偽ライブ生配信 生中継騙るフィッシングサイトに注意呼びかけ 画像

GLAYの偽ライブ生配信 生中継騙るフィッシングサイトに注意呼びかけ
実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ 画像

実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ
マイクロソフトが 6 月のセキュリティ情報公開、適用を呼びかけ 画像

マイクロソフトが 6 月のセキュリティ情報公開、適用を呼びかけ
IPCOM の WAF 機能にサービス運用妨害(DoS)の脆弱性 画像

IPCOM の WAF 機能にサービス運用妨害(DoS)の脆弱性
北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度] 画像

北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度]

インシデント・事故 記事一覧へ

フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡 画像

フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡
杏林大学職員 詐欺サイト クリックしたら不正アクセス被害 画像

杏林大学職員 詐欺サイト クリックしたら不正アクセス被害
「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用 画像

「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用
横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで 画像

横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで
グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開 画像

グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開
私費で支払 請求書紛失 支払遅延 ~ 横浜市営斎場で不適切な経理事務 画像

私費で支払 請求書紛失 支払遅延 ~ 横浜市営斎場で不適切な経理事務

調査・レポート・白書・ガイドライン 記事一覧へ

指定事業者への禁止事項や遵守事項定める ~「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律」成立 画像

指定事業者への禁止事項や遵守事項定める ~「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律」成立
日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」 画像

日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」
個人情報保護委員会 令和 5 年(2023)度 年次報告概要公表 画像

個人情報保護委員会 令和 5 年(2023)度 年次報告概要公表
Google セキュリティチームは Reporting API をどう使って潜在的問題を検出しているか 画像

Google セキュリティチームは Reporting API をどう使って潜在的問題を検出しているか
IPA、中小企業向けの内部不正防止対策の報告書公開 画像

IPA、中小企業向けの内部不正防止対策の報告書公開
2023年届出件数 過去最高 100万件超え「フィッシングレポート 2024」公開 画像

2023年届出件数 過去最高 100万件超え「フィッシングレポート 2024」公開

研修・セミナー・カンファレンス 記事一覧へ

エーアイセキュリティラボが考える「理想の脆弱性診断のプロセス」実現方法、6/26 オンライン開催 画像

エーアイセキュリティラボが考える「理想の脆弱性診断のプロセス」実現方法、6/26 オンライン開催
GMOイエラエのドローン向け脆弱性診断が「Japan Drone & AAM Awards 2024」受賞 画像

GMOイエラエのドローン向け脆弱性診断が「Japan Drone & AAM Awards 2024」受賞
エーアイセキュリティラボとテクマトリックスが販売店契約を締結 画像

エーアイセキュリティラボとテクマトリックスが販売店契約を締結
GMOイエラエ 市川遼氏「Interop Tokyo 2024」講演、サイバー攻撃で狙われやすい企業の特徴 画像

GMOイエラエ 市川遼氏「Interop Tokyo 2024」講演、サイバー攻撃で狙われやすい企業の特徴
消防庁、市区長対象の「全国防災・危機管理トップセミナー」開催 画像

消防庁、市区長対象の「全国防災・危機管理トップセミナー」開催
講師 篠田佳奈氏 ~ IISEC 20周年記念リレー講座、若者のセキュリティ人材育成 日英比較 画像

講師 篠田佳奈氏 ~ IISEC 20周年記念リレー講座、若者のセキュリティ人材育成 日英比較

製品・サービス・業界動向 記事一覧へ

NTTアドバンステクノロジ、CyCraft の技術活用「AIサイバーインシデント分析官サービス」 画像

NTTアドバンステクノロジ、CyCraft の技術活用「AIサイバーインシデント分析官サービス」
セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨 画像

セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨
NICT セキュリティ情報融合基盤「CURE」保有情報から自組織関連の攻撃情報等 通知可能に 画像

NICT セキュリティ情報融合基盤「CURE」保有情報から自組織関連の攻撃情報等 通知可能に
GMOイエラエ、NICT委託研究で2年連続S評価 画像

GMOイエラエ、NICT委託研究で2年連続S評価
セキュリティ製品と企業を選ぶ「機能以外の」要件 ~ ラピッドセブン・ジャパン 日本法人設立 10 周年記念 公開インタビュー 画像

セキュリティ製品と企業を選ぶ「機能以外の」要件 ~ ラピッドセブン・ジャパン 日本法人設立 10 周年記念 公開インタビュー
AeyeScan を基盤とした「診断マネジメント」提供、診断プロセスを可視化 画像

AeyeScan を基盤とした「診断マネジメント」提供、診断プロセスを可視化

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×