ヘッドライン
Palo Alto Networks製のファイアウォールに搭載されている「PAN-OS」にゼロデイ脆弱性が見つかった問題で、攻撃が可能となる環境の条件が修正された。これまで条件を変更することが緩和策のひとつとしてアナウンスされてきたが、効果がないため注意が必要だ。
(2024/04/17)
Oracleは現地時間4月16日、四半期ごとの定例パッチ「クリティカルパッチアップデート(CPU)」を公開した。のべ441件の脆弱性に対応しており、35件についてはCVSS基本値が「9.0」以上と評価されている。
(2024/04/17)
Palo Alto Networksのファイアウォール製品に搭載されている「PAN-OS」にゼロデイ脆弱性が見つかった問題で、同社はアップデートをリリースした。旧バージョンに対しても同月15日以降、ホットフィクスを順次展開する予定だという。
(2024/04/15)
Palo Alto Networksが提供するファイアウォールに搭載されている「PAN-OS」のリモートアクセス機能に深刻な脆弱性が明らかとなった。悪用されると影響が大きく、すでにゼロデイ攻撃も確認されている。
(2024/04/13)
新着記事
- 2024/04/18
- 「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
- Cisco、セキュリティアドバイザリ3件を公開 - 一部でPoCが公開済み
- 「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
- ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
- 「Chrome 124」が公開 - セキュリティ関連で23件の修正
- HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性
- WP向けメールマーケティングプラグインにSQLi脆弱性
- 2024/04/17
- 「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
- Oracle、四半期定例パッチを公開 - のべ441件の脆弱性に対応
- 再委託先における2023年2月のランサム被害を公表 - 国交省
- 「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
- Oracle、「Java SE」に関する脆弱性13件を修正
- 募金サイトで他人クレカ番号による少額寄付 - 利用できるか確認か
- 「Firefox 125.0.1」をリリース、脆弱性15件を修正
- 水道メーター取替業務の一部伝票が所在不明に - 門真市
- メアド記載のメールを複数団体に送信、メール再利用で - 佐賀県
- 2024/04/16
- AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
- Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
- LINEヤフーに再度行政指導 - 報告受けるも対応や計画不十分
- 「PHP」に複数の脆弱性 - セキュリティアップデートで修正
- 「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映
- 従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
- 小学校で保護者や教職員の口座番号含むUSBメモリを紛失 - 東村山市
- WordPress向けプラグイン「InstaWP Connect」に脆弱性
- メール誤送信で横断幕掲示応募者のメアド流出 - 飯塚オートレース場
- 2024/04/15
- 「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
- 「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
- 従業員が退職時に顧客情報を持出、転職先で使用 - プルデンシャル生命
- メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
- 印刷に利用した患者情報含む私物USBメモリが所在不明に - 愛知県
- 「GitLab」にセキュリティアップデート - 脆弱性4件を解消
- 検索用目録と誤って個人情報含むファイルを誤公開 - 新潟県
- 先週注目された記事(2024年4月7日〜2024年4月13日)
- 2024/04/13
- Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中
- 「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
- 「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
- 2024/04/12
- 【特別企画】経営戦略に資するセキュリティを学ぶ「情報システムCAMP2024」が4月18日開催
- フィッシングURLが前月比約84%増 - 使い捨てURLを悪用
