[追記][ #mikrotik ][Security] VU#184540 複数の NAT-PMP デバイスが WAN 側から操作可能な問題の対応について。

     
    • 最終更新日時:2014/10/29 17:07:22

    Embed
    <2014/10/29追記あり>

    JVNVU#99291862: 複数の NAT-PMP デバイスが WAN 側から操作可能な問題 /
    http://jvn.jp/vu/JVNVU99291862/

    Vulnerability Note VU#184540 - Incorrect implementation of NAT-PMP in multiple devices /
    http://www.kb.cert.org/vuls/id/184540

    掲題の件について、どうやらMikrotik製品も影響をうけるようです。

    RouterOSでの修正については、まだフォーラム等での言及がありません。

    MikroTik RouterOS • View topic - Vulnerability on NAT-PMP (Cert VU#184540) /
    http://forum.mikrotik.com/viewtopic.php?f=2&t=90637

    取り急ぎ、以下のファイアウォールルールを追加したほうがいいかもしれません。

    /ip firewall filter
    add action=drop chain=input comment="Vulnerability Note VU#184540" in-interface=all-ppp log=yes port=\
    5351 protocol=udp

    間違い等有りましたらご指摘ください。

    <2014/10/29追記>

    MikroTik Information for VU#184540 /
    http://www.kb.cert.org/vuls/id/JLAD-9Q5Q5V

    defaultの状態では影響がないそうです。
    ただし、自分でUPnPの設定を追加したりしている場合は、上記のような設定変更が必要かと思います。

    [ニュース] 2014年10月5日のニュース / IBMのx86サーバ事業承継会社、本格稼働--国内での生産を検討 ほか

     
    • 最終更新日時:2014/10/05 12:00:20

    Embed

    “美雲このは”再び、クラウドサービス「ConoHa」の1周年イベントが5日に開催 - AKIBA PC Hotline! /
    http://akiba-pc.watch.impress.co.jp/docs/news/news/20141004_669927.html

    使ってわかる「Windows 10」の良さ テクニカルプレビュー版をインストールしてみた – すまほん!! /
    http://smhn.info/201410-windows-10-technical-preview-2

    IBMのx86サーバ事業承継会社、本格稼働--国内での生産を検討 - ZDNet Japan /
    http://japan.zdnet.com/cio/analysis/35054668/

    「Yahoo!メール」が4日ぶりに復旧--約380万ユーザーに影響 - CNET Japan /
    http://japan.cnet.com/news/service/35054701/

    「The Machine」構想に向けて:第9世代ProLiantはワークロード特化型に――まずは4タイプを投入 - @IT /
    http://www.atmarkit.co.jp/ait/articles/1410/03/news082.html

    [ニュース] 2014年10月3日のニュース / Windows 10と次期Windows ServerのTechnical Previewが公開 ほか

     
    • 最終更新日時:2014/10/03 10:28:03

    Embed

    日本IBMのx86サーバー事業継承のレノボ新会社、サーバーの国内製造についても検討 - クラウド Watch /
    http://cloud.watch.impress.co.jp/docs/news/20141002_669626.html

    実売10万円以下のSurface Pro 3が予約開始、Core i3モデル - AKIBA PC Hotline! /
    http://akiba-pc.watch.impress.co.jp/docs/news/news/20141002_669627.html

    Windows 10テクニカルプレビューをインストールして使ってみた - GIGAZINE /
    http://gigazine.net/news/20141002-windows10-technical-preview-install/

    Google Compute Engine、全リージョンで約10%の値下げを実施。クラウドの価格もムーアの法則に従うべきと - Publickey /
    http://www.publickey1.jp/blog/14/google_compute_engine10.html

    Windows 10と次期Windows ServerのTechnical Previewが公開 -INTERNET Watch /
    http://internet.watch.impress.co.jp/docs/news/20141002_669638.html

    NTTPC、「フレッツ 光ネクスト」のIPv6 IPoEを利用したインターネット接続サービス - クラウド Watch /
    http://cloud.watch.impress.co.jp/docs/news/20141002_669624.html



    [ニュース] 2014年9月29日のニュース / 「Instagram」、中国でアクセス不能か--香港民主化デモ受け ほか

     
    • 最終更新日時:2014/09/29 11:42:49

    Embed

    Debian、デフォルトのデスクトップ環境をGNOMEに戻す予定 | スラッシュドット・ジャパン Linux /
    http://linux.slashdot.jp/story/14/09/27/1937237/Debian%E3%80%81%E3%83%87%E3%83%95%E3%82%A9%E3%83%AB%E3%83%88%E3%81%AE%E3%83%87%E3%82%B9%E3%82%AF%E3%83%88%E3%83%83%E3%83%97%E7%92%B0%E5%A2%83%E3%82%92GNOME%E3%81%AB%E6%88%BB%E3%81%99%E4%BA%88%E5%AE%9A

    アップルユーザーなら知っておきたい「iOS 8」の隠れた便利機能5選 - ZDNet Japan /
    http://japan.zdnet.com/mobile/sp/35054209/

    「Instagram」、中国でアクセス不能か--香港民主化デモ受け - CNET Japan /
    http://japan.cnet.com/news/service/35054384/

    ニュース - 20年目の「JP1」、V10.5でマルチクラウド対応強化:ITpro /
    http://itpro.nikkeibp.co.jp/atcl/news/14/092601092/

    SIMフリーの海外モデル XPERIA Z3 Compactレビュー – すまほん!! /
    http://smhn.info/201409-sim-free-xperia-z3-compact

    [ニュース] 2014年9月28日のニュース / bashのShellshock脆弱性を利用するボットネットが出現 ほか

     
    • 最終更新日時:2014/09/28 11:10:26

    Embed

    bashのShellshock脆弱性を利用するボットネットが出現 | スラッシュドット・ジャパン Linux /
    http://linux.slashdot.jp/story/14/09/27/0446227/

    Xperia Z3を実際に使って確認したバッテリーの持ち | juggly.cn /
    http://wp.me/pEPLZ-xBa

    インターネットの「匿名性」が世界にもたらすものとは? - GIGAZINE /
    http://gigazine.net/news/20140928-defenders-anonymity-internet/

    週末アキバ特価リポート:HDDやSSDの週末特価にも、円安の影響が忍び寄る (1/2) - ITmedia PC USER /
    http://www.itmedia.co.jp/pcuser/articles/1409/27/news012.html

    2014年9月26日号 14.10の開発・“shellshock”とその対応・UWN#384:Ubuntu Weekly Topics|gihyo.jp … 技術評論社 /
    http://gihyo.jp/admin/clip/01/ubuntu-topics/291409/26

    [ニュース] 2014年9月27日のニュース / bashの脆弱性を狙う攻撃が発生、サーバー管理者は対策の実施を ほか

     
    • 最終更新日時:2014/09/27 10:22:04

    Embed

    JVNVU#97219505: GNU Bash に OS コマンドインジェクションの脆弱性 /
    http://jvn.jp/vu/JVNVU97219505/

    bashの脆弱性を狙う攻撃が発生、サーバー管理者は対策の実施を - クラウド Watch /
    http://cloud.watch.impress.co.jp/docs/news/20140926_668710.html

    インテル、“BayTrail Refresh”Atomの違いをアピール - ITmedia PC USER /
    http://www.itmedia.co.jp/pcuser/articles/1409/26/news167.html

    ASCII.jp:いきなり安い! SanDiskの新型SSD「Ultra II SSD」シリーズが発売 /
    http://ascii.jp/elem/000/000/937/937357/

    「iOS 8.0.2」でも一部で「iOS 8.0.1」と同様の不具合が発生 | 気になる、記になる… /
    http://taisy0.com/?p=38281



    [ニュース] 2014年9月26日のニュース / 影響範囲はどこまで?:bashにコードインジェクションの脆弱性「Shellshock」、管理者に大きなショック ほか

     
    • 最終更新日時:2014/09/26 17:17:12

    Embed

    影響範囲はどこまで?:bashにコードインジェクションの脆弱性「Shellshock」、管理者に大きなショック - @IT /
    http://www.atmarkit.co.jp/ait/articles/1409/26/news071.html

    【追記あり】AppleーiOS8.0.2をリリース、圏外になる不具合などの修正 : ガジェットギーク /
    http://gajetto.blog.jp/41032058

    曲がるiPhone、圏外アップデート、失われたAppleらしさ。株価大暴落で2兆5千万吹き飛ぶ : IT速報 /
    http://blog.livedoor.jp/itsoku/archives/41030313.html

    【LinuxTutorial】最終サイクルに入った Red Hat Enterprise Linux 5 - インターネットコム /
    http://internetcom.jp/webtech/20140926/end-of-line-red-hat-enterprise-linux-5.html?rss

    SSDの耐久実験で書き込み150万GBの壁を越えた機種はどれか? - GIGAZINE /
    http://gigazine.net/news/20140926-ssd-endurance-experiment-2nd/



    [ニュース] 2014年9月26日のニュース / UNIXとLinuxの「Bash」シェルに重大なセキュリティホール ほか

     
    • 最終更新日時:2014/09/26 10:45:04

    Embed

    「bash」に危険度の高い脆弱性、修正パッチの適用と回避策の実施を - クラウド Watch /
    http://cloud.watch.impress.co.jp/docs/news/20140925_668493.html

    以下のようになれば大丈夫の模様。
    $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 
    bash: warning: x: ignoring function definition attempt
    bash: error importing function definition for `x'
    this is a test

    UNIXとLinuxの「Bash」シェルに重大なセキュリティホール - ZDNet Japan /
    http://japan.zdnet.com/security/analysis/35054245/

    Apple、不具合でiOS 8.0.1の配信停止、数日のうちに8.0.2を提供予定 -INTERNET Watch /
    http://internet.watch.impress.co.jp/docs/news/20140925_668443.html

    法務省のサーバーに外部から不正アクセス - インターネットコム /
    http://internetcom.jp/busnews/20140925/moj-server-gets-unauthorized-access.html

    jQuery.com、ハッキング被害に--サイトが改ざんされるも「ライブラリは無事」と強調 - ZDNet Japan /
    http://japan.zdnet.com/security/analysis/35054262/

    JVNVU#96848844: FortiGate および FortiWiFi アプライアンスに複数の脆弱性 /
    http://jvn.jp/vu/JVNVU96848844/

    GNU bash の脆弱性に関する注意喚起 /
    http://www.jpcert.or.jp/at/2014/at140037.html

    [ニュース] 2014年9月25日のニュース / 6TB HDDが2万5千円を割り込むも多くのモデルが円安で急騰 ほか

     
    • 最終更新日時:2014/09/25 10:50:03

    Embed

    6TB HDDが2万5千円を割り込むも多くのモデルが円安で急騰 - AKIBA PC Hotline! /
    http://akiba-pc.watch.impress.co.jp/docs/price/monthly_repo/20140924_668075.html

    マイクロソフト、不具合のあった9月の月例パッチの提供を再開 -INTERNET Watch /
    http://internet.watch.impress.co.jp/docs/news/20140924_668266.html?ref=rss

    さくらインターネット「さくらの専用サーバ」東京リージョン開始。石狩と東京でディザスタリカバリが可能に - Publickey /
    http://www.publickey1.jp/blog/14/post_245.html

    マイクロソフト、クラウドのプロセッサをAMDからXeonへ切り替えか。従来より60%高速なプロセッサとSSDを搭載した新インスタンス「D-Series」が利用可能に - Publickey /
    http://www.publickey1.jp/blog/14/amdxeon60ssdd-series.html

    データセンター向けにヘリウム充填型大容量ハードディスク、新カテゴリのストレージ「アクティブアーカイブ」を提供へ、HGST - Publickey /
    http://www.publickey1.jp/blog/14/hgst.html

    Pagination

    Utility

    Profile

    kometch

    Author:kometch
    なんちゃってエンジニアです。
    2009年10月から業務都合により大阪勤務になりました。
    2010年1月、HYBRID W-ZERO3を購入しました。
    2010年11月、HTC Desire HDを購入しました。
    2012年2月、都内の会社に転職しました。
    2012年5月、HTC One Xを購入しました。
    2012年8月、事情により休職しました。
    2012年8月、SONY Xperia SXを購入しました。
    2013年1月、一身上の都合により退職しました。
    2014年3月、都内の会社に就職しました。
    2016年8月、HPC系の会社に転職しました。

    Amazonほしい物リスト
    何か問題などありましたら、こちらまで。 Twitter:@kometchtech follow us in feedly

    カレンダー

    10 | 2017/11 | 12
    - - - 1 2 3 4
    5 6 7 8 9 10 11
    12 13 14 15 16 17 18
    19 20 21 22 23 24 25
    26 27 28 29 30 - -

    全記事(数)表示

    全タイトルを表示

    バロメーター

    カテゴリー

    カテゴリークラウド

    アーカイブ

    検索フォーム

    FC2カウンター

    現在の閲覧者数

    現在の閲覧者数:

    Amazonアソシエイト

    スポンサードリンク

    月間ページランキング

    ブログパーツ

    サイトランキング

    スポンサードリンク

    スポンサードリンク