Thousands of Amazon RDS Snapshots Are Leaking Corporate PII
2022/11/17 DarkReading — Amazon のクラウドベース・データバックアップ・サービスを介して、毎月のように何十万ものデータベースが不注意により公開されている。このような状況を悪用する脅威アクターたちは、個人を特定できる情報 (PII : Personally Identifiable Information) にアクセスし、恐喝やランサムウェアといった脅威のアクティビティに利用されることが、研究者たちにより判明した。
Continue reading “Amazon RDS スナップショットの問題:意図しない共有により PII が漏洩”Cisco Patches High-Severity Security Flaws in IOS XR
2021/09/10 SecurityWeek — 今週に Cisco は、IOS XR Software に存在する、深刻度の高い脆弱性に対するパッチをリリースし、これらのバグを悪用する攻撃者により、デバイスの想定外の再起動や、特権への昇格、任意のファイル上での Read/Write などが生じる可能性があると警告した。これらの脆弱性のうち、最も深刻なのは CVE-2021-34720 (CVSS 8.6) であり、認証なしにリモートから実行され、デバイスのパケット・メモリを使い果たし、サービス拒否 (DoS) 状態に陥る可能性がある。
Continue reading “Cisco IOS XR の深刻な脆弱性 CVE-2021-34720 が FIX”
IoT OT Security News 