Mitsubishi Electric faked safety and quality control tests for decades
2022/05/04 BleepingComputer — Mitsubishi Electric は、数十年にわたり、変圧器の品質保証テストを不正に実施していたことを認めた。このような不適切なテストを通過した数千台の変圧器が、日本国内および海外に出荷されていた。そして、Mitsubishi Electric が不正を行ったのは、今回が初めてではないことも分かった。
Continue reading “三菱電機における変圧器テスト報告書の改竄:1982年以降に製造された 3,384台が対象”F5 warns of critical BIG-IP RCE bug allowing device takeover
2022/05/04 BleepingComputer — F5 はセキュリティ・アドバイザリを発表し、ネットワーク・アクセス権を持つ未認証の攻撃者に対して、BIG-IP 上で任意のシステム・コマンド実行や、ファイル操作、サービスの無効化などを、許してしまう欠陥について注意を促している。この脆弱性 CVE-2022-1388 の深刻度は Critical (CVSS:9.8) に分類され、悪用によりシステムを完全に乗っ取られる可能性がある。
Continue reading “F5 BIG-IP の RCE 脆弱性 CVE-2022-1388 が FIX:16,000台のデバイスに乗っ取りの可能性”NIST Releases Updated Cybersecurity Guidance for Managing Supply Chain Risks
2022/05/04 TheHackerNews — 木曜日に National Institute of Standards and Technology (NIST) は、魅力的な攻撃経路としてサプライチェーンが浮上していることから、そのリスクを管理するための最新のサイバー・セキュリティ・ガイダンスを発表した。NIST は声明において、「ユーザー組織に対して推奨されるのは、利用を検討している完成品としての製品の脆弱性だけではなく、他で開発された可能性のあるコンポーネントの脆弱性についても、考える必要があるという点だ。また、それらのコンポーネントが、手元に到達するまでの道のりについても、考慮する必要がある」と述べている。
Continue reading “NIST の サプライチェーン・リスク対策:Cybersecurity Supply Chain Risk Management がリリース”Cisco fixes NFVIS bugs that help gain root and hijack hosts
2022/05/04 BleepingComputer — Cisco は、Enterprise NFV Infrastructure Software (NFVIS) で見つかった複数のセキュリティ欠陥に対処した。この製品は、仮想ネットワーク機能 (VNF) の管理を容易にするために、ネットワーク・サービスを仮想化するソリューションを提供するものだ。
Continue reading “Cisco NFVIS の Critical な脆弱性が FIX:root 権限でのコマンド実行などが可能”
IoT OT Security News 