Nokia社がSGSNのセキュリティ上の問題に対処してSNMPを削除
告知 ───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
通常 16万円(全セット) を 9万8千円
国際
海外情報
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
通常 16万円(全セット) を 9万8千円に大幅ディスカウント
http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────
アイ・ディフェンス・ジャパンからの情報によると、Nokia社は、SNMPの脆弱性のリモート悪用を防止するために同社のSGSN(DX200をベースとするネットワークエレメント)製品からSNMPを削除した。SGSNは、GSMとGPRSネットワークの媒介の役割を果たし、プロバイダは最小限の基地局の変更で2.5Gネットワークを展開できる。また、SGSNは、基本的に電話網のコントロールエレメントを提供するSSLとSignaling System 7(SS7)で連動するが、この結果、セキュリティ上のリスクが発生する。古いSGSNエレメントは、例え攻撃者がSNMPの保護に用いられているコミュニティストリングを把握していなくても、SNMPに関する全情報を攻撃者に返す。
※この情報はアイ・ディフェンス・ジャパン
( http://www.idefense.co.jp/ )より提供いただいております。
アイディフェンス社の iAlert サービスについて
http://shop.vagabond.co.jp/p-alt01.shtml
情報の内容は以下の時点におけるものです
【12:25 GMT、03、14、2003】
《ScanNetSecurity》