ヘッドライン
Ivantiが提供するモバイルデバイスの管理ソリューション「Avalanche」に複数の脆弱性が明らかとなった。深刻な脆弱性も複数含まれており、一部はすでに詳細が公開されている。
(2024/04/22)
Palo Alto Networks製ファイアウォールが搭載する「PAN-OS」にゼロデイ脆弱性「CVE-2024-3400」が見つかった問題で、日本時間4月14日以降、国内でも脆弱性を悪用する攻撃が観測されていたことがわかった。被害報告も寄せられている。
(2024/04/19)
4月も後半に差しかかり、ゴールデンウィークも目前まで迫っている。組織によっては最大10連休と長期に及ぶケースもある。長期休暇は普段と異なる環境に置かれ、リスクが上昇する一方、対応が後手に回りやすい。毎年セキュリティ機関などから注意喚起が行われており、あらためて休暇前後のセキュリティ対策について確認しておくと安心だ。
(2024/04/19)
情報処理推進機構(IPA)は、2024年第1四半期に同機構の窓口へ寄せられた情報セキュリティに関する相談状況について取りまとめた。不正ログインの相談が過去最多となったほか、サポート詐欺の相談も引き続き多数寄せられている。
(2024/04/19)
新着記事
- 2024/04/23
- フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
- グリコでシステム障害、冷蔵食品を出荷停止 - 再開は5月中旬予定
- 福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
- iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
- 2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
- 添付ファイルと宛先の確認不足が重なる誤送信が発生 - 大塚商会
- WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供
- 能登半島地震被災地域の登録セキスペ、登録更新申請期限迫る
- 2024/04/22
- Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
- 「MS Edge 124」がリリース、脆弱性17件を修正
- 「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
- 「Node.js」向けMySQLクライアントにRCE脆弱性
- サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
- 2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
- クラウド保存した進路アンケートが生徒からも閲覧可能に - 都立中等学校
- 子会社元従業員、ネットバンク経由で3.5億円を横領 - ホッカンHD
- 教員や学生宛てのメールで個人情報含むファイルを誤添付 - 山口大
- 先週注目された記事(2024年4月14日〜2024年4月20日)
- 2024/04/19
- 「PAN-OS」脆弱性への攻撃、国内でも被害報告
- まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
- 「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
- 2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
- 人事情報の不正閲覧で職員2人を処分、以前から漏洩のうわさ - 筑前町
- 「VMware ESXi」も標的とするランサムウェア「Akira」に警戒を
- 「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
- 狂犬病予防接種会場で強風により申請書が飛散 - 京丹後市
- 開示したNPO法人事業報告書で墨塗り漏れが判明 - 山口県
- メールの誤送信で学生のメアドが流出 - 都住宅供給公社
- 2024/04/18
- 「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
- Cisco、セキュリティアドバイザリ3件を公開 - 一部でPoCが公開済み
- 「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
- 被災労働者の個人情報含むファイルをメール誤送信 - 労働基準監督署
- ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
- 認可保育所に無関係の副食費免除対象者情報を誤送信 - 青梅市
- 「Chrome 124」が公開 - セキュリティ関連で23件の修正
- HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性
- WP向けメールマーケティングプラグインにSQLi脆弱性
- 市内小学校で児童指導要録抄本が所在不明に - 川崎市