Tag: Hitachi

Hitachi Vantara がシャットダウン:Akira ランサムウェアによる攻撃の可能性

Hitachi Vantara takes servers offline after Akira ransomware attack

2025/04/28 BleepingComputer — 日本の日立製作所の子会社 Hitachi Vantara だが、4月の最後の週末にかけて、Akira ランサムウェア攻撃を封じ込めるために、サーバのオフライン化を余儀なくされたようだ。同社は、政府機関に加えて、BMW/Telefonica/T-Mobile/China Telecom などの世界有数の企業に対して、データ・ストレージ/インフラ・システム/クラウド管理/ランサムウェア復旧サービスを提供している。

Continue reading “Hitachi Vantara がシャットダウン:Akira ランサムウェアによる攻撃の可能性”

Hitachi Vantara の脆弱性 CVE-2025-0756 が FIX:リソース・インジェクションの可能性

Hitachi Vantara Patches Critical Resource Injection Flaw in Pentaho

2025/04/18 SecurityOnline — Hitachi Vantara が発表したのは、広く利用される Pentaho Data Integration & Analytics プラットフォームに存在する、深刻な脆弱性に対処するための緊急セキュリティ・アドバイザリである。この脆弱性 CVE-2025-0756 (CVSS:9.1) は、リソース識別子の不適切な制御に起因するリソース・インジェクションを引き起こすものであり、特定の条件下ではリモート・コード実行にいたる可能性もある。

Continue reading “Hitachi Vantara の脆弱性 CVE-2025-0756 が FIX:リソース・インジェクションの可能性”

Hitachi の深刻な脆弱性 CVE-2024-10205 がFIX:IT インフラ管理に認証バイパスの恐れ

CVE-2024-10205: Critical Authentication Bypass Flaw Found in Hitachi Infrastructure Analytics Advisor and Ops Center Analyzer

2024/12/18 SecurityOnline — Hitachi Vantara が公開したのは、Infrastructure Analytics Advisor および Ops Center Analyzer に影響を及ぼす、重大な認証バイパス脆弱性 CVE-2024-10205 (CVSS:9.4) に関する情報である。これらのツールが提供する、IT インフラの最適化ソリューションに依存している企業にとって、この欠陥は重大な懸念事項となっている。

Continue reading “Hitachi の深刻な脆弱性 CVE-2024-10205 がFIX:IT インフラ管理に認証バイパスの恐れ”

Hitachi MicroSCADA X SYS600 の5件の脆弱性が FIX:直ちにパッチ適用を!

Hitachi Energy Vulnerabilities Plague SCADA Power Systems

2024/08/28 DarkReading — Hitachi Energy は、同社の MicroSCADA X SYS600 を使用して、電力系統を監視/制御する電力会社に対して、新たにリリースされたバージョンへと直ちにアップグレードし、複数の深刻な脆弱性を緩和するよう求めている。今週に公開された同社のセキュリティ・アドバイザリでは、影響を受ける製品上で、これらの脆弱性が悪用されると、機密性/完全性/可用性に深刻な影響が生じると説明されている。

Continue reading “Hitachi MicroSCADA X SYS600 の5件の脆弱性が FIX:直ちにパッチ適用を!”

GoAnywhere ゼロデイの被害者:Hitachi Energy が4番目として公表される

Hitachi Energy breached by Clop gang through GoAnywhere Zero-Day exploitation

2023/03/17 SecurityAffairs — 日立エネルギーが公表したデータ漏洩は、先日に公表された GoAnywhere MFT (Managed File Transfer) のゼロデイ脆弱性を悪用する、ランサムウェア集団 Clop にハッキングされデータを盗まれたというものだ。同社も、このゼロデイ脆弱性の悪用により、世界中の GoAnywhere MFT デバイスを標的とする、Clop の大規模キャンペーンの犠牲者となった。

Continue reading “GoAnywhere ゼロデイの被害者:Hitachi Energy が4番目として公表される”

CISA 警告:Advantech/Hitachi の ICS デバイスにおける深刻な脆弱性

CISA Warns of Critical Flaws Affecting Industrial Appliances from Advantech and Hitachi

2022/10/19 TheHackerNews — 18日に米国の CISA は、産業制御システム (ICS)  である Advantech R-SeeNet/Hitachi Energy APM Edge アプライアンスの深刻な脆弱性に関する、2件のアドバイザリを発表した。これらの脆弱性は、R-SeeNet モニタリング・ソリューションの3つの弱点に起因し、悪用に成功した攻撃者は、システム上でのファイル削除/コード実行などが、リモートから可能になるという。

Continue reading “CISA 警告:Advantech/Hitachi の ICS デバイスにおける深刻な脆弱性”

CISA 勧告:Hitachi Energy 製品群における OpenSSL/LibSSL/libxml2 などの脆弱性

CISA warns of vulnerabilities in Hitachi Energy products

2021/12/04 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Hitachi Energy の製品に影響を与える脆弱性について、セキュリティ・パッチの提供や通知に関連する、6つの勧告を発表した。

Continue reading “CISA 勧告:Hitachi Energy 製品群における OpenSSL/LibSSL/libxml2 などの脆弱性”

Hitachi Vantara の Pentaho Business Analytics に複数の脆弱性

Critical Flaws Uncovered in Pentaho Business Analytics Software

2021/11/01 TheHackerNews — Hitachi Vantara の Pentaho Business Analytics に複数の脆弱性が存在し、任意のデータファイルのアップロードや、アプリケーションのホストシステム上での任意のコード実行などが、脅威アクターたちに許される可能性があることが判明した。

Continue reading “Hitachi Vantara の Pentaho Business Analytics に複数の脆弱性”