ニュース

<2014/10/29追記あり>

JVNVU#99291862: 複数の NAT-PMP デバイスが WAN 側から操作可能な問題 /
http://jvn.jp/vu/JVNVU99291862/

Vulnerability Note VU#184540 – Incorrect implementation of NAT-PMP in multiple devices /
http://www.kb.cert.org/vuls/id/184540

掲題の件について、どうやらMikrotik製品も影響をうけるようです。

RouterOSでの修正については、まだフォーラム等での言及がありません。

MikroTik RouterOS • View topic – Vulnerability on NAT-PMP (Cert VU#184540) /
http://forum.mikrotik.com/viewtopic.php?f=2&t=90637

取り急ぎ、以下のファイアウォールルールを追加したほうがいいかもしれません。

/ip firewall filter
add action=drop chain=input comment="Vulnerability Note VU#184540" in-interface=all-ppp log=yes port=\
5351 protocol=udp

間違い等有りましたらご指摘ください。

<2014/10/29追記>

MikroTik Information for VU#184540 /
http://www.kb.cert.org/vuls/id/JLAD-9Q5Q5V

defaultの状態では影響がないそうです。
ただし、自分でUPnPの設定を追加したりしている場合は、上記のような設定変更が必要かと思います。

ニュース

“美雲このは”再び、クラウドサービス「ConoHa」の1周年イベントが5日に開催 – AKIBA PC Hotline! /
http://akiba-pc.watch.impress.co.jp/docs/news/news/20141004_669927.html

使ってわかる「Windows 10」の良さ テクニカルプレビュー版をインストールしてみた – すまほん!! /
http://smhn.info/201410-windows-10-technical-preview-2

IBMのx86サーバ事業承継会社、本格稼働–国内での生産を検討 – ZDNet Japan /
http://japan.zdnet.com/cio/analysis/35054668/

「Yahoo!メール」が4日ぶりに復旧–約380万ユーザーに影響 – CNET Japan /
http://japan.cnet.com/news/service/35054701/

「The Machine」構想に向けて:第9世代ProLiantはワークロード特化型に――まずは4タイプを投入 – @IT /
http://www.atmarkit.co.jp/ait/articles/1410/03/news082.html

ニュース

日本IBMのx86サーバー事業継承のレノボ新会社、サーバーの国内製造についても検討 – クラウド Watch /
http://cloud.watch.impress.co.jp/docs/news/20141002_669626.html

実売10万円以下のSurface Pro 3が予約開始、Core i3モデル – AKIBA PC Hotline! /
http://akiba-pc.watch.impress.co.jp/docs/news/news/20141002_669627.html

Windows 10テクニカルプレビューをインストールして使ってみた – GIGAZINE /
http://gigazine.net/news/20141002-windows10-technical-preview-install/

Google Compute Engine、全リージョンで約10%の値下げを実施。クラウドの価格もムーアの法則に従うべきと - Publickey /
http://www.publickey1.jp/blog/14/google_compute_engine10.html

Windows 10と次期Windows ServerのTechnical Previewが公開 -INTERNET Watch /
http://internet.watch.impress.co.jp/docs/news/20141002_669638.html

NTTPC、「フレッツ 光ネクスト」のIPv6 IPoEを利用したインターネット接続サービス – クラウド Watch /
http://cloud.watch.impress.co.jp/docs/news/20141002_669624.html

ニュース

Debian、デフォルトのデスクトップ環境をGNOMEに戻す予定 | スラッシュドット・ジャパン Linux /
http://linux.slashdot.jp/story/14/09/27/1937237/Debian%E3%80%81%E3%83%87%E3%83%95%E3%82%A9%E3%83%AB%E3%83%88%E3%81%AE%E3%83%87%E3%82%B9%E3%82%AF%E3%83%88%E3%83%83%E3%83%97%E7%92%B0%E5%A2%83%E3%82%92GNOME%E3%81%AB%E6%88%BB%E3%81%99%E4%BA%88%E5%AE%9A

アップルユーザーなら知っておきたい「iOS 8」の隠れた便利機能5選 – ZDNet Japan /
http://japan.zdnet.com/mobile/sp/35054209/

「Instagram」、中国でアクセス不能か–香港民主化デモ受け – CNET Japan /
http://japan.cnet.com/news/service/35054384/

ニュース – 20年目の「JP1」、V10.5でマルチクラウド対応強化:ITpro /
http://itpro.nikkeibp.co.jp/atcl/news/14/092601092/

SIMフリーの海外モデル XPERIA Z3 Compactレビュー – すまほん!! /
http://smhn.info/201409-sim-free-xperia-z3-compact

ニュース

bashのShellshock脆弱性を利用するボットネットが出現 | スラッシュドット・ジャパン Linux /
http://linux.slashdot.jp/story/14/09/27/0446227/

Xperia Z3を実際に使って確認したバッテリーの持ち | juggly.cn /
http://wp.me/pEPLZ-xBa

インターネットの「匿名性」が世界にもたらすものとは? – GIGAZINE /
http://gigazine.net/news/20140928-defenders-anonymity-internet/

週末アキバ特価リポート:HDDやSSDの週末特価にも、円安の影響が忍び寄る (1/2) – ITmedia PC USER /
http://www.itmedia.co.jp/pcuser/articles/1409/27/news012.html

2014年9月26日号 14.10の開発・“shellshock”とその対応・UWN#384:Ubuntu Weekly Topics|gihyo.jp … 技術評論社 /
http://gihyo.jp/admin/clip/01/ubuntu-topics/291409/26

gearbest

ニュース

JVNVU#97219505: GNU Bash に OS コマンドインジェクションの脆弱性 /
http://jvn.jp/vu/JVNVU97219505/

bashの脆弱性を狙う攻撃が発生、サーバー管理者は対策の実施を – クラウド Watch /
http://cloud.watch.impress.co.jp/docs/news/20140926_668710.html

インテル、“BayTrail Refresh”Atomの違いをアピール – ITmedia PC USER /
http://www.itmedia.co.jp/pcuser/articles/1409/26/news167.html

ASCII.jp:いきなり安い! SanDiskの新型SSD「Ultra II SSD」シリーズが発売 /
http://ascii.jp/elem/000/000/937/937357/

「iOS 8.0.2」でも一部で「iOS 8.0.1」と同様の不具合が発生 | 気になる、記になる… /
http://taisy0.com/?p=38281

ニュース

影響範囲はどこまで?:bashにコードインジェクションの脆弱性「Shellshock」、管理者に大きなショック – @IT /
http://www.atmarkit.co.jp/ait/articles/1409/26/news071.html

【追記あり】AppleーiOS8.0.2をリリース、圏外になる不具合などの修正 : ガジェットギーク /
http://gajetto.blog.jp/41032058

曲がるiPhone、圏外アップデート、失われたAppleらしさ。株価大暴落で2兆5千万吹き飛ぶ : IT速報 /
http://blog.livedoor.jp/itsoku/archives/41030313.html

【LinuxTutorial】最終サイクルに入った Red Hat Enterprise Linux 5 – インターネットコム /
http://internetcom.jp/webtech/20140926/end-of-line-red-hat-enterprise-linux-5.html?rss

SSDの耐久実験で書き込み150万GBの壁を越えた機種はどれか? – GIGAZINE /
http://gigazine.net/news/20140926-ssd-endurance-experiment-2nd/

ニュース

「bash」に危険度の高い脆弱性、修正パッチの適用と回避策の実施を – クラウド Watch /
http://cloud.watch.impress.co.jp/docs/news/20140925_668493.html

以下のようになれば大丈夫の模様。

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

UNIXとLinuxの「Bash」シェルに重大なセキュリティホール – ZDNet Japan /
http://japan.zdnet.com/security/analysis/35054245/

Apple、不具合でiOS 8.0.1の配信停止、数日のうちに8.0.2を提供予定 -INTERNET Watch /
http://internet.watch.impress.co.jp/docs/news/20140925_668443.html

法務省のサーバーに外部から不正アクセス – インターネットコム /
http://internetcom.jp/busnews/20140925/moj-server-gets-unauthorized-access.html

jQuery.com、ハッキング被害に–サイトが改ざんされるも「ライブラリは無事」と強調 – ZDNet Japan /
http://japan.zdnet.com/security/analysis/35054262/

JVNVU#96848844: FortiGate および FortiWiFi アプライアンスに複数の脆弱性 /
http://jvn.jp/vu/JVNVU96848844/

GNU bash の脆弱性に関する注意喚起 /
http://www.jpcert.or.jp/at/2014/at140037.html

ニュース

6TB HDDが2万5千円を割り込むも多くのモデルが円安で急騰 – AKIBA PC Hotline! /
http://akiba-pc.watch.impress.co.jp/docs/price/monthly_repo/20140924_668075.html

マイクロソフト、不具合のあった9月の月例パッチの提供を再開 -INTERNET Watch /
http://internet.watch.impress.co.jp/docs/news/20140924_668266.html?ref=rss

さくらインターネット「さくらの専用サーバ」東京リージョン開始。石狩と東京でディザスタリカバリが可能に - Publickey /
http://www.publickey1.jp/blog/14/post_245.html

マイクロソフト、クラウドのプロセッサをAMDからXeonへ切り替えか。従来より60%高速なプロセッサとSSDを搭載した新インスタンス「D-Series」が利用可能に - Publickey /
http://www.publickey1.jp/blog/14/amdxeon60ssdd-series.html

データセンター向けにヘリウム充填型大容量ハードディスク、新カテゴリのストレージ「アクティブアーカイブ」を提供へ、HGST - Publickey /
http://www.publickey1.jp/blog/14/hgst.html

ニュース

「Red Hat Enterprise Linux 5.11」GA版がリリース – ZDNet Japan /
http://japan.zdnet.com/os/analysis/35053891/

2014年9月17日 ハイパーバイザに特化したオープンソースOS「Proxmox VE 3.3」がリリース:Linux Daily Topics|gihyo.jp … 技術評論社 /
http://gihyo.jp/admin/clip/01/linux_dt/201409/17

第341回 OpenStack環境を30分で構築する:Ubuntu Weekly Recipe|gihyo.jp … 技術評論社 /
http://gihyo.jp/admin/serial/01/ubuntu-recipe/0341

Googleドライブ活用:Googleドライブをファイルサーバーとして活用するノウハウ教えます (1/2) – @IT /
http://www.atmarkit.co.jp/ait/articles/1409/17/news079.html

Micron、低容量モデルでも高速書き込みが可能なSSD「M600」 ~MLCをSLCのように使い高速化 – PC Watch /
http://pc.watch.impress.co.jp/docs/news/20140917_667094.html

広告