2014/10/27 19:34Security,ニュースMikrotik,NAT-PMP,security,Upnp

<2014/10/29追記あり>

http://jvn.jp/vu/JVNVU99291862/

掲題の件について、どうやらMikrotik製品も影響をうけるようです。

RouterOSでの修正については、まだフォーラム等での言及がありません。

https://forum.mikrotik.com/viewtopic.php?f=2&t=90637

取り急ぎ、以下のファイアウォールルールを追加したほうがいいかもしれません。

/ip firewall filter
add action=drop chain=input comment="Vulnerability Note VU#184540" in-interface=all-ppp log=yes port=\
5351 protocol=udp

間違い等有りましたらご指摘ください。

<2014/10/29追記>

https://www.kb.cert.org/vuls/id/184540/

defaultの状態では影響がないそうです。
ただし、自分でUPnPの設定を追加したりしている場合は、上記のような設定変更が必要かと思います。

2014/10/05 12:00ニュース

“美雲このは”再び、クラウドサービス「ConoHa」の1周年イベントが5日に開催 – AKIBA PC Hotline! /
http://akiba-pc.watch.impress.co.jp/docs/news/news/20141004_669927.html

使ってわかる「Windows 10」の良さ テクニカルプレビュー版をインストールしてみた – すまほん!! /
http://smhn.info/201410-windows-10-technical-preview-2

IBMのx86サーバ事業承継会社、本格稼働–国内での生産を検討 – ZDNet Japan /
http://japan.zdnet.com/cio/analysis/35054668/

「Yahoo!メール」が4日ぶりに復旧–約380万ユーザーに影響 – CNET Japan /
http://japan.cnet.com/news/service/35054701/

「The Machine」構想に向けて:第9世代ProLiantはワークロード特化型に――まずは4タイプを投入 – @IT /
https://www.atmarkit.co.jp/ait/articles/1410/03/news082.html

【恐怖】LINEで口座残高や出入金照会ができるように! 2015年春をメドに : はちま起稿 /
http://blog.esuteru.com/archives/7878817.html

2014/10/03 10:27ニュース

日本IBMのx86サーバー事業継承のレノボ新会社、サーバーの国内製造についても検討 – クラウド Watch /
http://cloud.watch.impress.co.jp/docs/news/20141002_669626.html

実売10万円以下のSurface Pro 3が予約開始、Core i3モデル – AKIBA PC Hotline! /
http://akiba-pc.watch.impress.co.jp/docs/news/news/20141002_669627.html

Windows 10テクニカルプレビューをインストールして使ってみた – GIGAZINE /
http://gigazine.net/news/20141002-windows10-technical-preview-install/

Google Compute Engine、全リージョンで約10%の値下げを実施。クラウドの価格もムーアの法則に従うべきと - Publickey /
http://www.publickey1.jp/blog/14/google_compute_engine10.html

Windows 10と次期Windows ServerのTechnical Previewが公開 -INTERNET Watch /
http://internet.watch.impress.co.jp/docs/news/20141002_669638.html

NTTPC、「フレッツ 光ネクスト」のIPv6 IPoEを利用したインターネット接続サービス – クラウド Watch /
http://cloud.watch.impress.co.jp/docs/news/20141002_669624.html

実売6,890円のKindleが店頭販売開始、電子書籍端末 – AKIBA PC Hotline! /
http://akiba-pc.watch.impress.co.jp/docs/news/news/20141002_669695.html

ニュース

Debian、デフォルトのデスクトップ環境をGNOMEに戻す予定 | スラッシュドット・ジャパン Linux /
http://linux.slashdot.jp/story/14/09/27/1937237/Debian%E3%80%81%E3%83%87%E3%83%95%E3%82%A9%E3%83%AB%E3%83%88%E3%81%AE%E3%83%87%E3%82%B9%E3%82%AF%E3%83%88%E3%83%83%E3%83%97%E7%92%B0%E5%A2%83%E3%82%92GNOME%E3%81%AB%E6%88%BB%E3%81%99%E4%BA%88%E5%AE%9A

アップルユーザーなら知っておきたい「iOS 8」の隠れた便利機能5選 – ZDNet Japan /
http://japan.zdnet.com/mobile/sp/35054209/

「Instagram」、中国でアクセス不能か–香港民主化デモ受け – CNET Japan /
http://japan.cnet.com/news/service/35054384/

ニュース – 20年目の「JP1」、V10.5でマルチクラウド対応強化:ITpro /
http://itpro.nikkeibp.co.jp/atcl/news/14/092601092/

SIMフリーの海外モデル XPERIA Z3 Compactレビュー – すまほん!! /
http://smhn.info/201409-sim-free-xperia-z3-compact

Gmailアカウント作成時のGoogle+プロフィール作成が必須ではなくなっていた | スラッシュドット・ジャパン IT /
http://it.slashdot.jp/story/14/09/28/054203/Gmail%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E4%BD%9C%E6%88%90%E6%99%82%E3%81%AEGoogle%2B%E3%83%97%E3%83%AD%E3%83%95%E3%82%A3%E3%83%BC%E3%83%AB%E4%BD%9C%E6%88%90%E3%81%8C%E5%BF%85%E9%A0%88%E3%81%A7%E3%81%AF%E3%81%AA%E3%81%8F%E3%81%AA%E3%81%A3%E3%81%A6%E3%81%84%E3%81%9F

2014/09/28 11:10ニュース

https://www.itnews.com.au/news/first-shellshock-botnet-attacks-akamai-us-dod-networks-396197

bashのShellshock脆弱性を利用するボットネットが出現 | スラッシュドット・ジャパン Linux /
http://linux.slashdot.jp/story/14/09/27/0446227/

Xperia Z3を実際に使って確認したバッテリーの持ち | juggly.cn /
http://wp.me/pEPLZ-xBa

インターネットの「匿名性」が世界にもたらすものとは? – GIGAZINE /
http://gigazine.net/news/20140928-defenders-anonymity-internet/

週末アキバ特価リポート:HDDやSSDの週末特価にも、円安の影響が忍び寄る (1/2) – ITmedia PC USER /
https://www.itmedia.co.jp/pcuser/articles/1409/27/news012.html

2014年9月26日号 14.10の開発・“shellshock”とその対応・UWN#384:Ubuntu Weekly Topics|gihyo.jp … 技術評論社 /
http://gihyo.jp/admin/clip/01/ubuntu-topics/291409/26

Xperia Z3 Compactが公式ブートローダーアンロックツールに対応 | juggly.cn /
http://wp.me/pEPLZ-xB1

2014/09/27 10:21ニュース

https://access.redhat.com/security/cve/cve-2014-7169

JVNVU#97219505: GNU Bash に OS コマンドインジェクションの脆弱性 /
http://jvn.jp/vu/JVNVU97219505/

bashの脆弱性を狙う攻撃が発生、サーバー管理者は対策の実施を – クラウド Watch /
http://cloud.watch.impress.co.jp/docs/news/20140926_668710.html

インテル、“BayTrail Refresh”Atomの違いをアピール – ITmedia PC USER /
https://www.itmedia.co.jp/pcuser/articles/1409/26/news167.html

ASCII.jp:いきなり安い! SanDiskの新型SSD「Ultra II SSD」シリーズが発売 /
http://ascii.jp/elem/000/000/937/937357/

「iOS 8.0.2」でも一部で「iOS 8.0.1」と同様の不具合が発生 | 気になる、記になる… /
http://taisy0.com/?p=38281


【後藤弘茂のWeekly海外ニュース】AMD、新GPU「Tonga」がHSAの最終形であることを明らかに – PC Watch /
http://pc.watch.impress.co.jp/docs/column/kaigai/20140926_668620.html

2014/09/26 17:17ニュース

https://access.redhat.com/blogs/766093/posts/1976383

影響範囲はどこまで?:bashにコードインジェクションの脆弱性「Shellshock」、管理者に大きなショック – @IT /
https://www.atmarkit.co.jp/ait/articles/1409/26/news071.html

【追記あり】AppleーiOS8.0.2をリリース、圏外になる不具合などの修正 : ガジェットギーク /
http://gajetto.blog.jp/41032058

曲がるiPhone、圏外アップデート、失われたAppleらしさ。株価大暴落で2兆5千万吹き飛ぶ : IT速報 /
http://blog.livedoor.jp/itsoku/archives/41030313.html

【LinuxTutorial】最終サイクルに入った Red Hat Enterprise Linux 5 – インターネットコム /
http://internetcom.jp/webtech/20140926/end-of-line-red-hat-enterprise-linux-5.html?rss

SSDの耐久実験で書き込み150万GBの壁を越えた機種はどれか? – GIGAZINE /
http://gigazine.net/news/20140926-ssd-endurance-experiment-2nd/


ASCII.jp:LinuxやMac OSに“非常に危険な”脆弱性 /
http://ascii.jp/elem/000/000/937/937215/