ヘッドライン
Fortraが提供する改ざん検知製品「Tripwire Enterprise」に深刻な脆弱性が明らかとなった。最新版へのアップデートが呼びかけられている。
(2024/06/05)
Check Point Software Technologiesのゲートウェイ製品にゼロデイ脆弱性「CVE-2024-24919」が明らかとなった問題。当初、パスワードのみを認証に使用する環境が攻撃対象になったと強調されていたが、より多くの利用者が影響を受ける可能性がある。国内では対象機器が多数稼働していると見られ、注意が必要だ。
(2024/06/04)
「Microsoft Azure」のファイアウォールにおいて、「Azure Service Tag」に基づくルールがバイパスされる問題が指摘されている。指摘に対してマイクロソフトは設計どおりとして脆弱性と認めておらず、正しく機能を理解して利用するようガイダンスを公開した。
(2024/06/04)
Check Point Software Technologiesは現地時間5月28日、同社セキュリティゲートウェイのリモートアクセス機能に脆弱性が明らかになったとしてアップデートをリリースした。
(2024/05/30)
新着記事
- 2024/06/05
- 「Tripwire Enterprise」に深刻な脆弱性 - アップデートを
- 「Snowflake」の利用者狙う攻撃が増加 - 不正ログイン被害の確認を
- 「MS Edge」にセキュリティアップデート - 脆弱性7件を修正
- 九州電力グループ会社でランサム被害 - 個人情報流出の可能性
- 「WooCommerce」向けソーシャルログインプラグインに脆弱性 - パッチ未提供
- 最高裁でメール誤送信、修習資金被貸与者の個人情報が流出
- 「OpenSSL」にセキュリティアップデート - 3件の脆弱性を解消
- 6割超がSNS利用時の個人情報悪用やトラブルに不安 - ドコモ調査
- 「NVIDIA Triton Inference Server」に複数の脆弱性
- データのアップロード先を誤り、生徒情報が流出 - 都立高校
- アンケートメールを誤送信、氏名やメアド流出 - 鉾田市
- 2024/06/04
- Check Point機器の脆弱性、当初発表よりも影響大 - 国内で多数機器が稼働
- 「Azure」のファイアウォールにルール回避のおそれ - MSは仕様と説明
- 不正アクセスで個人情報が流出、スパム送信も - アイザワ証券子会社
- 米当局、「Oracle WebLogic Server」の脆弱性狙う攻撃に注意喚起
- シャープや東芝テックの複合機に複数脆弱性
- サーバに不正アクセス、個人情報流出の可能性 - 元旦ビューティ工業
- 「Node.js」向けMySQLクライアントにプロトタイプ汚染の脆弱性
- 高校教諭が個人情報含むUSBメモリを一時紛失、6日後回収 - 大阪府
- 「ドローンセキュリティガイド第5版」を公開 - セキュアドローン協議会
- 2024/06/03
- DMM Bitcoinから約482億円分の暗号資産が流出 - 全額保証の方針
- 「Chrome」にアップデート、セキュリティ関連11件の修正
- RIZAPグループの夢展望子会社、公式サイトのドメインを奪われる
- 労務管理サービスの個人情報流出 - 調査結果を公表
- セイコーSOL製LTE対応IoTルータに深刻な脆弱性 - ファームウェアの更新を
- 「Logpoint」のSAML認証プラグインに脆弱性 - アップデートで修正
- 4月のDDoS攻撃、54Gbps超の攻撃を観測 - IIJレポート
- PCとスマホ、網棚から鞄ごと盗まれる被害 - 日刊工業新聞
- 個人情報含むメールを第三者へ誤送信 - 都立中央・城北職業能力開発センター
- 「Windows」と「AD」のセキュリティ状況を分析するサービス
- 先週注目された記事(2024年5月26日〜2024年6月1日)
- 2024/05/31
- 米当局、Linuxカーネルの脆弱性など3件を悪用リストに追加
- 「nginx」にアップデート - 「HTTP/3」関連の脆弱性4件を修正
- 固定資産税下げようとシステム改ざん、職員を停職処分 - 上尾市
- ディップの求人掲載企業に再び不正アクセス - 過去事案と同一犯の可能性
- 他職員に対して窃盗や不正アクセスした職員を懲戒免職 - 岐阜県
- 退職時に共済契約データ持出、内部調査で発覚 - JAえちご上越
- クラウドの誤設定で顧客情報がアクセス可能に - 衣料品メーカー
- 「OpenSSL」にUAF脆弱性、影響は限定的 - 今後のリリースで修正を反映
- 個人情報を中学校体育館ステージに置き忘れ、複数生徒が閲覧 - 札幌市
- 結婚式場で顧客情報含む書類を紛失 - 冠婚葬祭事業者
- 高校で学年末考査の一部答案原本を紛失 - 大阪府
- 2024/05/30
- Check Point機器のVPN機能に脆弱性、攻撃から判明 - アップデートを
- Windowsの「BitLocker」を悪用するランサムウェア - ドライブ名に連絡先
- 職員が患者カルテをインスタ投稿、個人情報が残存 - 仙台市立病院
- 「Telerik Report Server」に深刻な脆弱性 - 更新して侵害ないか確認を