Dynatrace – IoT OT Security News

Fortra FileCatalyst の脆弱性 CVE-2024-6633／6632 が FIX：直ちにアップデートを！

Fortra Issues Patch for High-Risk FileCatalyst Workflow Security Vulnerability

2024/08/28 TheHackerNews — Fortra FileCatalyst Workflow に影響を及ぼす、深刻な脆弱性 CVE-2024-6633 (CVSS：9.8) への対処が完了した。この脆弱性の発生は、HSQL データベースへの接続に、静的パスワードが用いられることに起因する。この脆弱性について Fortra は、「FileCatalyst Workflow のセットアップ用 HSQL データベース (HSQLDB) のデフォルト認証情報は、ベンダー・ナレッジベースで公開されているものだ。これらの認証情報が悪用されると、ソフトウェアの機密性／完全性／可用性が損なわれる可能性がある」とアドバイザリで述べている。

脆弱性の管理は限界：そこにサプライチェーンとクラウドの複雑さが加わるという現実 – Dynatrace

Cloud Complexity Means Bugs Are Missed in Testing

2023/04/24 InfoSecurity — サイロ化したチーム／新たな問題への対応／クラウド・エコシステムの複雑さにより、ソフトウェアのプロダクション環境に脆弱性入り込む可能性が高まっていることを、CISO たちは認めている。観察業務のスペシャリストである Dynatrace は、2023 Global CISO Report を作成するために、従業員 1000人以上のグローバル大企業の CISO 1300人を対象に調査を行った。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (792)
BruteForce (67)
BugBounty (76)
CyberAttack (3,258)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,409)
Literacy (2,340)
LOLbin (57)
MageCartAttack (14)
Malware (1,436)
MCP (16)
MisConfiguration (58)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (241)
Protection (649)
RaaS (122)
Ransomware (728)
RAT (777)
Repository (328)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (225)
SocialEngineering (48)
SupplyChain (412)
TTP (1,001)
Uncategorized (12)
Vulnerability (4,668)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (341)
_CDN (4)
_Cloud (365)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,054)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,391)
_PLC (39)
_Regulation (158)
_Retail (77)
_RTOS (6)
_Space (26)
_Statistics (416)
_Storage (70)
_Telecom (77)
_Transportation (56)