Update on the Executive Order on Improving the Nation’s Cybersecurity
2021/12/09 SecurityBoulevard — サイバー・セキュリティに関する新たな大統領令は、いつも前向きな行動と期限が決められている。バイデン政権は、SolarWinds や Colonial Pipeline への攻撃を受けて、国家のサイバー・セキュリティを向上させるための EO (Executive Order) を発表した。その主な内容は、連邦政府機関全体での MFA/ZeroTrust/EDR の実施を呼びかけるものだった。また、Cyber Safety Review Board も設立された。
Continue reading “ナショナル・セキュリティを改善する大統領令:2021年11月までの進捗を評価してみる”CISA warns of vulnerabilities in Hitachi Energy products
2021/12/04 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Hitachi Energy の製品に影響を与える脆弱性について、セキュリティ・パッチの提供や通知に関連する、6つの勧告を発表した。
Continue reading “CISA 勧告:Hitachi Energy 製品群における OpenSSL/LibSSL/libxml2 などの脆弱性”Zoho: Patch new ManageEngine bug exploited in attacks ASAP
2021/12/03 BleepingComputer — 今日、ビジネス・ソフトウェアを提供する Zoho は、Desktop Central および Desktop Central MSP を最新のバージョンにアップデートするよう顧客に呼びかけた。Zoho の ManageEngine Desktop Central は、管理者によるパッチやソフトウェアをネットワーク経由で自動的に展開し、リモートでトラブル・シューティングを行う管理プラットフォームである。
Continue reading “Zoho 警告:ManageEngine の認証バイパスの脆弱性に早急にパッチを”5G Networks Lack Adequate Cloud Security
2021/11/29 CyberSecurityIntelligence — 5G システムは、通信の高速化を実現するが、適切なセキュリティが確保されていなければ、サイバー攻撃の標的になる可能性がある。高速/低遅延のパフォーマンスが約束された 5G が登場し、それに伴いクラウド・コンピューティングに関する多様で興味深い開発が進んでいる。データの作成/保存/利用/共有の能力に対する 5G の影響は、IoT/AI/機械学習を利用している企業を中心に、大半のビジネス分野におよぶといっても過言ではないだろう。
Continue reading “CISA/NSA の要求:セキュアな 5G のためにはネットワークとクラウドの連携が必須”CISA Releases Incident and Vulnerability Response Playbooks
2021/11/17 SecurityWeek — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、バイデン大統領が5月に署名した大統領令を受けて、インシデント対応と脆弱性対応に焦点を当てた2つの Cyber Security Playbook を公開した。国家のサイバー・セキュリティを向上させる大統領令により、CISA に与えられた役割は、民間機関が脆弱性対応やインシデント対応を計画/実施する際に役立つ、プレイブックを開発することになっていた。
Continue reading “米 CISA がリリースした Playbook:脆弱性とインシデントへの対応を明示”US, UK warn of Iranian hackers exploiting Microsoft Exchange, Fortinet
2021/11/17 BleepingComputer — 今日、米国/英国。/オーストラリアのサイバーセキュリティ機関は、イランの支援を受けたハッキング・グループに関連する、Microsoft Exchange ProxyShell と Fortinet の脆弱性が継続的に悪用されていると警告した。この警告は、CISA/FBI/ACSC (Australian Cyber Security Centre)/NCSC (United Kingdom’s National Cyber Security Centre) の4機関により共同で発表されている。
Continue reading “US/UK が警告:イランのハッカーが Microsoft Exchange/Fortinet FortiOS を悪用”Biden signs infrastructure bill that provides nearly $2 billion for cybersecurity
2021/11/15 CyberScoop — 米国のバイデン大統領は、月曜日に $1 trillion 規模のインフラ法案に署名したが、その中には、サイバー・セキュリティと関連する規定のための $2 billion の予算が含まれている。デジタル・セキュリティ関連で最大のものは、Department of Homeland Security の Cybersecurity and Infrastructure Security Agency との協議により運営される、Federal Emergency Management Agency サイバー補助金プログラムであり、4年間で $1 billion を州政府および地方自治体に分配するものだ。
Continue reading “米バイデン大統領が 2000 億円規模のサイバー・インフラ法案に署名”FBI system hacked to email ‘urgent’ warning about fake cyberattacks
2021/11/13 BleepingComputer — FBI のメールサーバーがハッキングされ、受信者のネットワークが侵害されデータが盗まれたという、FBI の警告を装ったスパムメールが配信されていた。このメールは、「Vinny Troia と名乗る既知の高度な脅威アクターからの高度な連鎖攻撃について警戒」するように装われていた。Troia とは、ダークウェブ・インテリジェンス企業である NightLion と Shadowbyte の、Head of Security Research である。
Continue reading “FBI でメール・ハッキング:偽の緊急メッセージが配信された”Experts Detail Malicious Code Dropped Using ManageEngine ADSelfService Exploit
2021/11/08 TheHackerNews — Zoho ManageEngine ADSelfService Plus における、セルフサービス・パスワード管理およびシングル・サインオン (SSO) のソリューションだが、先日にパッチが適用された深刻な脆弱性を悪用され、テクノロジー/防衛/ヘルスケア/エネルギー/教育などの業界の、少なくとも9組織が不正な侵入を許してしまった。
Continue reading “CISA/FBI 警告:Zoho ManageEngine ADSelfService の脆弱性で重要産業に被害”CISA shares a catalog of 306 actively exploited vulnerabilities
2021/11/04 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、積極的に悪用されている 306件の脆弱性のカタログを公開し、それぞれの連邦政府機関に対して、一定の期限内に対処するよう命じる運用指令を発出した。この指令は、連邦政府の情報システムに存在する、すべてのソフトウェアおよびハードウェアを対象としており、そこには、連邦政府の施設内で管理されているもの、および、連邦政府に代わって第三者がホストされているものがある。
Continue reading “CISA が 306件の脆弱性カタログを発行:政府およびインフラに対する悪用を阻止する”MITRE and CISA publish the 2021 list of most common hardware weaknesses
2021/10/30 SecurityAffairs — MITRE と CISA (Cybersecurity and Infrastructure Security Agency) が、2021 Common Weakness Enumeration (CWE) Most Important Hardware Weaknesses リストを発表した。
Continue reading “MITRE/CISA が発行した重視すべきハードウェア脆弱性リスト 2021 とは?”CISA starts identifying targets most necessary to protect from hacking
2021/10/29 CyberScoop — 金曜日に、Cybersecurity and Infrastructure Security Agency (CISA) の Director である Jen Easterly は、ハッキングが生じた場合に、国家安全保障と経済的利益に深刻な影響を及ぼす可能性のある、米国の重要インフラをマッピングする作業を開始したと発表した。
Continue reading “CISA の新たな役割:重要インフラのマッピングと攻撃に対する防御”FBI: Ranzy Locker ransomware hit at least 30 US companies this year
2021/10/26 BleepingComputer — 月曜日に FBI は、ランサムウェア Ranzy Locker のオペレーターが、今年に入ってから各種産業分野の少なくとも30社の米国企業に危害を加えていたと発表した。FBI は、TLP:WHITE の FLASH Alart で、「Ranzy Locker ランサムウェアを使用する未知のサイバー犯罪者が、2021年7月の時点で、30社以上の米国企業を危険にさらしていた。
Continue reading “FBI 警告:Ranzy Locker ランサムウェアにより米国産業分野の 30社に被害が”FBI, CISA, NSA share defense tips for BlackMatter ransomware attacks
2021/10/18 BleepingComputer — 今日、Cybersecurity and Infrastructure Security Agency (CISA) および、Federal Bureau of Investigation (FBI)、National Security Agency (NSA) は、ランサムウェア BlackMatter の活動に関する詳細を記載する勧告を発表した。また、この3組織は、この敵対者のネットワーク上での活動を把握し、防御するのに役立つ情報を提供している。
Continue reading “FBI/CISA/NSA の BlackMatter 対策:防御のための詳細情報を勧告として共有”Ransomware Hit SCADA Systems at 3 Water Facilities in U.S.
2021/10/15 SecurityWeek — 木曜日に、米国の複数の政府機関が共同で注意喚起を行い、上下水道分野の組織に対して、現在進行中のサイバー攻撃について警告した。このアラートでは、水道施設の産業用制御システム (ICS: industrial Control Systems) に影響を与えたが、これまでは報告されていなかった、3つのランサムウェア攻撃についても説明している。
Continue reading “ランサムウェアと水道施設:米国における3件の SCADA Systems 侵害とは”2021/10/13 CyberSecurityIntelligence — パンデミック後の生活に備える際に、企業が抱える数多くの問題の1つとして、在宅ワーカーの IT セキュリティが挙げられる。Velocity Smart Tech 2021 Report によると、リモートワーカーの 70% が、パンデミック時に IT トラブルを経験したと回答し、54% が問題解決のために最大で3時間ほど待たされたとしている。
Continue reading “パンデミックとリモートワーク:数多くの危険を理解し緩和するには”CISA Releases Remote Access Guidance for Government Agencies
2021/10/11 SecurityWeek — 先週に、米国の States Cybersecurity and Infrastructure Security Agency (CISA) は、新しいガイダンス・である Trusted Internet Connections (TIC) 3.0 Remote User Use Case を発表した。
Continue reading “CISA の Remote Access ガイダンス:連邦機関のネットワークを保護”Multiple Critical Flaws Discovered in Honeywell Experion PKS and ACE Controllers
2021/10/06 TheHackerNews — 火曜日に Cybersecurity and Infrastructure Security Agency (CISA) は、Honeywell Experion Process Knowledge System C200/C200E/C300/ACE の全バージョンに存在する、複数のセキュリティ脆弱性について勧告を発表した。この脆弱性を悪用されると、リモートコード実行やサービス拒否 (DoS) 状態に陥る可能性がある。
Continue reading “Honeywell Experion PKS/ACE コントローラにおける深刻な脆弱性が FIX”New Atom Silo ransomware targets vulnerable Confluence servers
2021/10/04 BleepingComputer — 新たに発見されたランサムウェア・グループ Atom Silo は、ラン先日にパッチが適用されたが、活発に悪用されている Atlassian Confluence Server and Data Center の脆弱性を標的とし、サムウェアのペイロードを展開しようとしている。Atlassian Confluence は、様々なプロジェクトで共同作業を行うための、Web ベースの企業向けチームワーク・スペースとして高い人気を誇っている製品である。
Continue reading “Atlassian Confluence を狙うランサムウェア Atom Silo は LockFile と酷似している”US Cyber Security Chiefs Support Mandatory Incident Reporting
2021/10/01 CyberSecurityIntelligence — 米国政府のサイバーセキュリティ担当トップは、民間企業がハッキングを受けた際に報告することを義務付ける新しい法律の構想を支持した。Cybersecurity and Infrastructure Security Agency の Jen Easterly 長官は、上院国土安全保障委員会の公聴会で、「サイバー・インシデント報告法を制定する時期は、とっくに過ぎていることに、我々は強く同意する」と述べた。
Continue reading “米国議会での議論:サーバー攻撃被害の報告を法律で強制すべきだ”CISA releases tool to help orgs fend off insider threat risks
2021/09/29 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、官民の組織におけるインサイダー脅威に対する脆弱性の評価と、それらのリスクに対する独自の防御計画の考案を促す、新しいツールを公開した。この Insider Risk Mitigation Self-Assessment Tool は、インサイダー・リスク・プログラム管理の設定に必要な要件、および、従業員のインサイダー・リスクに対する意識やトレーニングのレベル、組織のインサイダーリスク環境などに関する一連の質問と回答など、組織のリスク態勢を判断するのに役立つ。
Continue reading “CISA がリリースしたインサイダー脅威に対処するための Tool とは?”NSA, CISA share VPN security tips to defend against hackers (edited)
2021/09/28 BleepingComputer — 米国の CISA (Cybersecurity and Infrastructure Security Agency) と NSA (National Security Agency) は、VPN ソリューションのセキュリティを強化するためのガイダンスを発表した。米国の National Security Agency は、「複数の国家 APT (Advanced Persistent Threat) アクターたちが、共通の脆弱性 (CVE) を武器にして、脆弱な VPN デバイスにアクセスしている」と述べている。
Continue reading “NSA / CISA 警告:ハッカーたちに対抗するための VPN チップスとは?”Port of Houston was hit by an alleged state-sponsored attack
2021/09/26 SecurityAffairs — 米国の主要港湾の1つであるヒューストン港は、8月にサイバー攻撃を受けたが、システムへの影響はなかったことを明らかにした。ヒューストン港湾局 (Port of Houston Authority) は、「8月にサイバー攻撃を受けたが、その防御に成功した。ヒューストン港は、海事輸送セキュリティ法 (MTSA : Maritime Transportation Security Act) に基づき策定された Facilities Security Plan に従った結果、業務に関するデータやシステムに影響が生じることはなかった」と、9月1日に発表した声明で述べている。
Continue reading “米ヒューストン港湾局への攻撃は Zoho の脆弱性を悪用する国家支援脅威アクターの仕業?”SonicWall fixes critical bug allowing SMA 100 device takeover
2021/09/24 BleepingComputer — SonicWall は、Secure Mobile Access (SMA) 100シリーズ製品群に存在する、認証されていない攻撃者による、管理者権限のリモートで取得という、深刻なセキュリティ上の欠陥に対処した。CVE-2021-20034 は、不適切なアクセス制御の脆弱性であり、攻撃を受けやすい SMA 100 シリーズのアプライアンスには、SMA 200/210/400/410/500v が含まれる。
Continue reading “SonicWall SMA 100 の脆弱性:デバイスの乗っ取りを脅威アクターが狙っている”FBI, CISA, and NSA warn of escalating Conti ransomware attacks
2021/09/22 BleepingComputer — 今日、CISA/FBI/NSA は、米国の組織を標的としたランサムウェア Conti の攻撃が増加しているとの警告を発した。米国の3つの連邦機関は、企業の IT 管理者に対し、組織のネットワーク・セキュリティ体制を見直し、Conti ランサムウェアから守るために、共同勧告に記載されている対策を直ちに実施するよう求めている。
Continue reading “FBI/CISA/NSA 警告:Conti ランサムウェア攻撃が猛威を奮っている”FBI and CISA warn of state hackers exploiting critical Zoho bug
2021/09/16 BleepingComputer — 今日、FBI/ CISA/Coast Guard Cyber Command (CGCYBER) は、国家に支援された APT (Advanced Persistent Threat) グループが、2021年8月上旬以降、Zoho のシングル・サインオンおよびパスワード管理ソリューションにおける、深刻な欠陥を積極的に悪用していると警告した。
Continue reading “FBI/CISA 勧告:Zoho の深刻な脆弱性 CVE-2021-40539 が狙われている”Zoho warns of zero-day authentication bypass flaw actively exploited
2021/09/09 SecurityAffairs — Zoho は、ManageEngine ADSelfService Plus に存在する認証バイパスの脆弱性 CVE-2021-40539 に対処するための、セキュリティ・パッチをリリースした。この脆弱性は、リモートコード実行 (RCE) につながる可能性があり、すでにワイルドな攻撃で悪用されていると警告している。
Continue reading “Zoho 警告:ManageEngine ADSelfService Plus ゼロデイ脆弱性の悪用”CISA: Don’t use single-factor auth on Internet-exposed systems
2021/08/30 BleepingComputer — 今日のこと、米国の Cybersecurity and Infrastructure Security Agency (CISA) は、一要素認証 (SFA : Single Factor Authentication) を、同機関が推奨するサイバー・セキュリティのバッド・プラクティスに追加した。CISA のバッド・プラクティス・カタログには、連邦政府機関が非常に危険と判断したプラクティスが含まれており、政府機関や民間企業のシステムが脅威にさらされる、不必要なリスクを負うことになるため、使用すべきではないとしている。
Continue reading “CISA スバラシイ:一要素認証をバッド・プラクティスと認定する”CISA publishes malware analysis reports on samples targeting Pulse Secure devices
2021/08/26 SecurityAffairs — 米 CISA は、侵害された Pulse Secure デバイスで発見されたサンプルに関連する、5つのマルウェア解析レポート (MAR : Malware Analysis Reports) を公開した。それは、Pulse Secure 侵害に対する継続的な対応の一環として、悪用された Pulse Secure デバイスに関連する、5つのマルウェア・サンプルを分析するものだ。CISA のアドバイザリには、「ユーザーおよび管理者は、以下の5つのマルウェア解析レポート (MAR) を参照し、脅威主体の戦術/技術/手順 (TTP) と侵害の指標 (IOC) を確認し、詳細については CISA アラート Exploitation of Pulse Connect Secure Vulnerabilities での確認を推奨する」と記載されている。
Continue reading “CISA マルウェア解析レポート:Pulse Secure VPN 攻撃の詳細とは?”CISA warns admins to urgently patch Exchange ProxyShell bugs
2021/08/23 BleepingComputer — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、初めての緊急と銘打った警告を発し、オンプレミスの Microsoft Exchange サーバーにパッチを適用し、ProxyShell の脆弱性が積極的に悪用されないようにと促している。同組織は、「悪意の脅威アクターが、ProxyShell の脆弱性である CVE-2021-34473 CVE-2021-34523 CVE-2021-31207 を積極的に利用している。
Continue reading “CISA 警告:Microsoft Exchange の ProxyShell 脆弱性へのパッチを急げ”Internet Systems Consortium (ISC) fixes High-Severity DoS flaw in BIND DNS Software
2021/08/20 SecurityAffairs — Internet Systems Consortium (ISC) は、同社の DNS ソフトウェア BIND に、深刻なサービス拒否 (DoS) の脆弱性 CVE-2021-25218 が存在するとして、セキュリティ・アップデートを公開した。この脆弱性は、BIND 9 のリリース 9.16.19 / 9.17.16、および BIND Supported Preview Edition のリリース 9.16.19-S1 にのみ影響する。ISC は、この脆弱性に対する回避策も提供している。この脆弱性を、攻撃者が特定の状況下で悪用すると、BIND ネームサーバー (named) プロセスがクラッシュし、 DoS 状態が引き起こされる。
Continue reading “ISC BIND 9 に深刻な脆弱性 CVE-2021-25218 が発見された”Financial Services: Web Application Attacks Grow by 38% In First Half of 2021
2021/08/19 SecurityBoulevard — 前世紀の中頃、プロの銀行強盗である Willie Sutton は、推定で $2 million の盗みを働いたとされる。ある新聞記者が、Sutton に銀行を狙う理由を尋ねたところ、「そこに金があるから」と答えたらしい。その後のインタビューで、この言葉は否定されているが、いまの金融業界にも当てはまるものだ。昔ながらの銀行強盗も起こるだろうが、現実の銀行から金を盗むことは、前世紀的なアプローチだといえる。今日、サイバー犯罪者が狙っているのは個人情報であり、攻撃対象となるのは顧客や従業員やパートナーが使用する、多岐にわたるオンライン取引 Web アプリケーションである。
Continue reading “金融サービス 2021 前半レポート:Web アプリ攻撃は 38% 増大”CISA: BadAlloc impacts critical infrastructure using BlackBerry QNX
2021/08/17 BleepingComputer — 今日に CISA は、BadAlloc と呼ばれる IoT / OT のセキュリティ欠陥が、重要インフラ企業が使用する BlackBerry の、QNX Real Time Operating System (RTOS) に影響をおよぼすと警告した。BadAlloc とは、メモリ割り当ての際に発生する、整数オーバーフローやラップ・アラウンドのバグを原因とする、25件の脆弱性のコレクションのことである。これらの脆弱性は Microsoft の研究者が発見した、標準的なメモリ割り当て関数に存在するものであり、複数の RTOS および C 標準ライブラリ (libc) の実装や、組み込み SDK に影響する。BadAlloc 欠陥の影響をダイレクトに受ける、脆弱な IoT / OT デバイスは、コンシューマに利用されるだけではなく、医療用/産業用ネットワーク上に数多く存している。
Continue reading “CISA 警告:重要インフラに深刻な影響をおよぼす BlackBerry QNX の BadAlloc 脆弱性”Unpatched Security Flaws Expose Mitsubishi Safety PLCs to Remote Attacks
2021/08/05 TheHackerNews — Mitsubishi の Safety PLC (programmable logic controllers) において、未パッチの複数の脆弱性が公開されている。これらの脆弱性を悪用されると、ブルートフォース攻撃により、モジュールに登録されている正当なユーザー名を取得され、CPU モジュールへの不正ログインやサービス拒否 (DoS) が生じる可能性がある。今回、Nozomi Networks が公開したセキュリティ上の欠陥は、CPU モジュールとのデータの読書きと、ターゲット機器との通信で使用される、MELSEC 通信プロトコルにおける認証メカニズム実装に関連している。
Continue reading “Mitsubishi Safety PLC に生じたリモート攻撃にいたる脆弱性とは?”CISA teams up with Microsoft, Google, Amazon to fight ransomware
2021/08/05 BleepingComputer — CISA が発表した官民連携の JCDC (Joint Cyber Defense Collaborative) は、ランサムウェアなどのサイバー脅威から、米国の重要インフラを守ることを目的とするものだ。この新しい取り組みは、重要インフラを標的とする悪意のサイバー活動に対する、国家としての耐性を高めるために、CISA が連邦機関および、SRTT (state / local / tribal / territorial) パートナー、民間企業と協力し、サイバー防衛計画を策定することを目的とする。CISA の Director である Jen Easterly は、「CISA と省庁間で協力して活動することに同意してくれた産業界のパートナーは、サイバー侵入から国の重要な機能を守るという共通のコミットメントと、新しいソリューションを生み出す想像力を持っている。
Continue reading “CISA と Microsoft / Google / Amazon が連携してランサムウェアと戦う”PwnedPiper PTS Security Flaws Threaten 80% of Hospitals in the U.S.
2021/08/02 TheHackerNews — この月曜日に、サイバー・セキュリティ研究者たちが、PwnedPiper と呼ばれる9つの脆弱性を公開した。これらの脆弱性により、広範囲で使用されている気送管システム (PTS : pneumatic tube system) が、完全に乗っ取られる可能性があり、深刻な攻撃につながる可能性が生じる。米国のサイバー・セキュリティ企業 Armis が公開した一連の脆弱性は、北米の主要病院の約 80%に導入され、また、世界の 3,000以上の病院に導入されている、Swisslog Healthcare の Translogic PTS システムに影響を与えている。
Continue reading “米国の病院の 80% で使われる機器に PwnedPiper という深刻な脆弱性が”CISA launches vulnerability disclosure platform for federal agencies
2021/07/30 BleepingComputer — 今日のこと、Cybersecurity and Infrastructure Security Agency (CISA) は、米国連邦民間機関向けに新たな脆弱性開示ポリシー (VDP : vulnerability disclosure policy) プラットフォームの提供を開始した。
Continue reading “CISA が立ち上げた民間機関向けの脆弱性開示プラットフォームとは?”FBI reveals top targeted vulnerabilities of the last two years
2021/07/28 BleepingComputer — 本日に、米国と英国とオーストラリアのサイバー・セキュリティ機関が発表した、共同セキュリティ・アドバイザリでは、過去2年間で頻繁に標的とされた脆弱性の、Top-12 が明らかにされている。
Cybersecurity and Infrastructure Security Agency (CISA)
Australian Cyber Security Centre (ACSC)
United Kingdom’s National Cyber Security Centre (NCSC)
Federal Bureau of Investigation (FBI)
CISA warns of stealthy malware found on hacked Pulse Secure devices
2021/07/21 BleepingComputer — 今日のことだが、米国の CISA (Cybersecurity and Infrastructure Security Agency) は、感染した Pulse Secure デバイスで見つかった十数個のマルウェア・サンプルを公表したが、それらはアンチ・ウイルス製品では、ほとんど検出されないものだと警告している。遅くとも 2020年6月以降には、米国の政府機関および、重要インフラ事業体、各種の民間組織の Pulse Secure デバイスが、脅威アクターによる攻撃の対象となっている。
Continue reading “CISA 警告:Pulse Secure に潜むスティルス・マルウェアに注意せよ”Chinese government-backed hackers infiltrated US pipeline companies, FBI says
2021/07/20 CyberScoop — 水曜日に、米国国土安全保障省 (Department of Homeland Security) のサイバー部門と FBI が発表した警告により、2011年12月から2013年にかけて、国の支援を受けた中国のサイバー犯罪者たちが、米国の石油/天然ガス・パイプライン群の制御システムをハッキングしていたことが明らかになった。
Continue reading “CISA / FBI 警告:中国政府が支援するハッカーたちが米パイプラインに侵入している”Fortinet fixes bug letting unauthenticated hackers run code as root
2021/07/20 BleepingComputer — Fortinet は、ネットワーク管理ソリューションである FortiManager と FortiAnalyzer をアップデートし、最高権限での任意のリモートコード実行 (RCE : Remote Code Execution) という深刻な脆弱性を修正した。FortiManager と FortiAnalyzer は、最大で 10万台のデバイスに対応する、エンタープライズ・グレードのネットワーク管理ソリューションである。
Continue reading “Fortinet が root RCE の脆弱性 CVE-2021-32589 を FIX”Hackers use new SolarWinds zero-day to target US Defense orgs
2021/07/13 BleepingComputer — 中国を拠点とするハッカーたちが、SolarWinds Serv-U FTP Server の脆弱性を利用して、米国の防衛機関や関連するソフトウェア企業を積極的に攻撃している。本日、SolarWinds Serv-U に存在し、SSH が有効な場合にリモート・コード実行にいたる、ゼロデイ脆弱性に対するセキュリティ・アップデートを公開した。
Continue reading “SolarWinds ゼロデイの悪用により米防衛機関が標的に”CISA orders federal agencies to patch Windows PrintNightmare bug
2021/07/13 BleepingComputer — Cybersecurity and Infrastructure Security Agency (CISA) は、ネットワーク上で積極的に悪用されている Window Print Spooler の脆弱性を緩和するよう、連邦政府機関に対して新たな緊急指令を発令した。7月9日 (金) に Microsoft が、サポートされる全 Windows バージョンで PrintNightmare と呼ばれる脆弱性に対処するために、セキュリティ・アップデートを公開した後に、CISA は緊急指令 21-04 を発動した。
Continue reading “米政府機関の Windows PrintSpooler バグを FIX するために CISA が緊急指令を発動”CISA Says Philips Vue Healthcare Products Affected by 15 Vulnerabilities
2021/07/07 SecurityWeek — 昨日、米国 Cybersecurity and Infrastructure Security Agency (CISA) は、Philips のヘルスケア製品 Vue に影響を及ぼす 15件の脆弱性について、各組織に周知するための勧告を発表した。CISA によると、欠陥の多くはサードパーティのコンポーネントに存在し、MyVue / Vue Speech / Vue Motion を含む、複数の Philips Clinical Collaboration Platform Portal (Vue PACS) に影響を及ぼす。これらのセキュリティホールは、不適切な入力検証/メモリ操作/認証処理/リソース処理/保護メカニズム/暗号処理/データ整合性や、クロスサイト・スクリプティングなどに関連するものである。
Continue reading “CISA 勧告:Philips Vue ヘルスケア製品に 15 の脆弱性”Microsoft shares mitigations for Windows PrintNightmare zero-day bug
2021/07/02 BleepingComputer — Microsoft は、Windows Print Spooler のゼロデイ脆弱性 PrintNightmare を狙った、攻撃を阻止するための緩和策を提供している。このリモートコード実行 (RCE : remote code execution) のバグは、CVE-2021-34527 として追跡されている。Microsoft によると、すべての Windows に影響があるが、この脆弱性の悪用については調査中とのことだ。
Continue reading “Microsoft Windows PrintNightmare セロデイ脆弱性を緩和するには?”CISA releases new ransomware self-assessment security audit tool
2021/06/30 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Cyber Security Evaluation Tool (CSET) の新モジュールである Ransomware Readiness Assessment (RRA) を公開した。RRA は、IT / OT / ICS の各資産を標的としたランサムウェア攻撃に対する、防御と復旧の能力を把握するために提供される、セキュリティ監査用自己評価ツールである。
Continue reading “CISA がリリースしたランサムウェア自己監査ツールとは?”Chinese cyberattack breached dozens of high-value entities using Pulse Secure networking tool
2021/06/15 SCMP — 中国が行ったとされるサイバー・スパイ活動は、これまでに認識されていた以上の範囲に及び、米国の重要産業のコンピュータに侵入するために、インターネット・セキュリティを強化するデバイスを悪用したと推測される。この4月に、Pulse Connect Secure ネットワーク・デバイスへのハッキングが明らかになったが、ようやくその範囲が明らかになった。
Continue reading “中国からの Pulse Secure を介したサイバー攻撃が重要産業を狙う?”2021/06/04 SecurityAffairs — 中国由来と推測される脅威アクターたちが、Pulse Secure のゼロデイを悪用して、ニューヨーク市の都市交通局 (Metropolitan Transportation Authority : MTA) のネットワークに侵入した。この侵入は 4月に発生しているが、攻撃者たちは MTA の列車制御システムへのアクセスに失敗しており、被害は発生しなかったとされる。
Continue reading “Pulse Secure のゼロデイを悪用したニューヨーク都市交通局への侵入”Panic buying in US as petrol pumps run dry after Colonial Pipeline hack
2021/05/12 SCMP — 米国最大の燃料パイプラインの閉鎖が5日目に入ったことで、フロリダ州からバージニア州でガソリン価格が上昇し、また、ガソリン・スタンドのタンクが空になり、ドライバーたちがパニック状態に陥っている。
Continue reading “Colonial Pipeline ハッキングにより給油パニックが発生した”NSA and ODNI analyze potential risks to 5G networks
2021/05/12 SecurityAffairs — U.S. National Security Agency (NSA) と DHS Cybersecurity and Infrastructure Security Agency (CISA) と Office of the Director of National Intelligence (ODNI) は共同で、5Gネットワークの導入に伴う潜在的なリスクと脆弱性を分析している。Potential Threat Vectors to 5G Infrastructure と題した報告書には、IT や通信だけではなく、国防産業などの分野における代表者も協力している。
Continue reading “NSA と ODNI が分析する 5G ネットワークの潜在リスクとは?”
IoT OT Security News 
You must be logged in to post a comment.