Flaws in FortiWeb WAF expose Fortinet devices to remote hack
2021/06/25 SecurityAffairs — 先日に Fortinet は、FortiWeb web application firewall (WAF) に深刻度の高い脆弱性 CVE-2021-22123 があり、認証済みのリモート攻撃者が SAML サーバの設定ページを介して、任意のコマンドを実行できるという問題に対処した。FortiWeb firewall 管理インターフェイスの脆弱性は、Positive Technologies の Andrey Medov により発見された。
Continue reading “FortiWeb WAF にリモートからの OS コマンド・インジェクションの脆弱性が”Mercedes-Benz data breach exposes SSNs, credit card numbers
2021/06/25 BleepingComputer — Mercedes-Benz USA は、同社の一部の顧客に影響を与えるデータ侵害の詳細について公表した。具体的には、顧客の氏名/住所/電子メール/電話番号/購入車両情報などを含む、160万件の顧客記録を調査し、その影響を確認した。
Continue reading “Mercedes-Benz のデータ侵害により 1000人の個人情報が流出した?”REvil Hits French Connection, Grupo Fleury
2021/06/25 SecurityBoulevard — ランサムウェア REvil は、世界各地で破壊的な活動を続けており、知名度の高いターゲットの脆弱性を引き出して悪用する。最近の被害者は、英国で約50年の歴史を持つ、衣料品小売店 の French Connection であり、2000年代には FCUK という挑発的なブランド名で注目された。
Continue reading “ファッション業界の French Connection が REvil ランサムに狙われた”
IoT OT Security News 