シスコ、IP電話の複数の脆弱性を修正

シスコでは、複数のオーバーフローおよびサービス拒否の脆弱性を導入するためのパッチを公開しました。

SCCP(Skinny Client Control Protocol)ファームウェアを実行している複数のIP電話機が影響を受けているとの勧告がある。この脆弱性は、電話での任意のコード実行から強制的に電話を再起動するまでの範囲です。

これらのアドバイザリのほとんどは高い評価を受けています。 CVEについては、CVE-2008-0530、CVE-2008-0526、CVE-2008-0527、CVE-2004-2486、CVE-2008-0528、CVE-2008-0529およびCVE-2008-0531のリストがあります。これらのCVE-2008-530の中でも、シスコから10点満点です。ここに詳細があります

SCCPおよびSIPファームウェアを実行しているCisco Unified IP Phone 7940,7940G、7960および7960Gデバイスには、DNS応答の処理におけるバッファオーバーフローの脆弱性があります。特別に細工されたDNS応答は、バッファオーバーフローを引き起こし、脆弱な電話機で任意のコードを実行する可能性があります。この脆弱性は、SCCPファームウェアバージョン8.0(8)およびSIPファームウェアバージョン8.8(0)で修正されています。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

これとは別に、シスコは、SQLインジェクション攻撃(CVE-2008-0026)の影響を受けやすいUnified Communications Managerにパッチを当てました。ある勧告では、シスコはこれらの欠陥に対してベーススコアを下げました。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン