2015年6月30日

株式会社セキュアソフト

2015年第12回  シグネチャリリース

　本日、PHP の脆弱性(CVE-2015-4024)を狙う攻撃を検知するシグネチャ含む計14件をリリースしました。

<シグネチャ名>　

• PHP Multipart/form-data remote DoS Vulnerability

<攻撃の説明>

PHP言語には、バウンダリ値を正常に検証しないためDoS(サービス拒否)が発生する脆弱性が存在します。

<参考URL>　

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003050.html
http://php.net/ChangeLog-5.php

<シグネチャ名>　

• D-Link Unauthenticated Remote DNS Change Vul

<攻撃の説明>

D-Link のいくつかの無線ルータ装置には、リモートで対象機器の認証を迂回し、機器が参照するDNSサーバ情報の取得や変更、削除を行うことができる脆弱性が存在します。 

SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。

以上