情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

General Electric、Multilinkスイッチに複数の脆弱性を確認

by ·

  • 元記事:GE Multilink Switch Vulnerabilities
  • HP:General Electric
    • 発表日時 2015/1/13

    General Electric、Multilinkイーサースイッチに脆弱性が確認された。影響を受けるのはGE Multilink ML800/1200/1600/2400バージョン4.2.1とそれ以前、GE Multilink ML810/3000/3100 series switchバージョン5.2.0とそれ以前で、資源の消費とSSLキーのハードコーティングの脆弱性が含まれている。これらの脆弱性が悪用されると、細工されたパケットの送信によりスイッチのリソースを低下させてサービス運用妨害を引き起こしたり、SSLトラッフィックの暗号解除のためのRASプライベートキーが入手され、攻撃者に暗号化を解除される恐れがある。解決策としてML800、ML1200、ML1600、ML2400向けに最新で公開されたfirmwareバージョン4.2.1とML810、ML3000、ML3100向けバージョン5.2.0が公開されており、アップデートによりこの脆弱性は解消される。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    あわせて読みたい