2015年6月30日
株式会社セキュアソフト
2015年第12回 シグネチャリリース
本日、PHP の脆弱性(CVE-2015-4024)を狙う攻撃を検知するシグネチャ含む計14件をリリースしました。
<シグネチャ名>
- PHP Multipart/form-data remote DoS Vulnerability
<攻撃の説明>
PHP言語には、バウンダリ値を正常に検証しないためDoS(サービス拒否)が発生する脆弱性が存在します。
<参考URL>
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003050.html
http://php.net/ChangeLog-5.php
<シグネチャ名>
- D-Link Unauthenticated Remote DNS Change Vul
<攻撃の説明>
D-Link のいくつかの無線ルータ装置には、リモートで対象機器の認証を迂回し、機器が参照するDNSサーバ情報の取得や変更、削除を行うことができる脆弱性が存在します。
SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。
以上