ヘッドライン
Palo Alto Networks製ファイアウォールが搭載する「PAN-OS」にゼロデイ脆弱性「CVE-2024-3400」が見つかった問題で、日本時間4月14日以降、国内でも脆弱性を悪用する攻撃が観測されていたことがわかった。被害報告も寄せられている。
(2024/04/19)
4月も後半に差しかかり、ゴールデンウィークも目前まで迫っている。組織によっては最大10連休と長期に及ぶケースもある。長期休暇は普段と異なる環境に置かれ、リスクが上昇する一方、対応が後手に回りやすい。毎年セキュリティ機関などから注意喚起が行われており、あらためて休暇前後のセキュリティ対策について確認しておくと安心だ。
(2024/04/19)
情報処理推進機構(IPA)は、2024年第1四半期に同機構の窓口へ寄せられた情報セキュリティに関する相談状況について取りまとめた。不正ログインの相談が過去最多となったほか、サポート詐欺の相談も引き続き多数寄せられている。
(2024/04/19)
Palo Alto Networks製のファイアウォールに搭載されている「PAN-OS」にゼロデイ脆弱性が見つかった問題で、攻撃が可能となる環境の条件が修正された。これまで条件を変更することが緩和策のひとつとしてアナウンスされてきたが、効果がないため注意が必要だ。
(2024/04/17)
新着記事
- 2024/04/19
- 「PAN-OS」脆弱性への攻撃、国内でも被害報告
- まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
- 「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
- 2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
- 人事情報の不正閲覧で職員2人を処分、以前から漏洩のうわさ - 筑前町
- 「VMware ESXi」も標的とするランサムウェア「Akira」に警戒を
- 「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
- 狂犬病予防接種会場で強風により申請書が飛散 - 京丹後市
- 開示したNPO法人事業報告書で墨塗り漏れが判明 - 山口県
- メールの誤送信で学生のメアドが流出 - 都住宅供給公社
- 2024/04/18
- 「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
- Cisco、セキュリティアドバイザリ3件を公開 - 一部でPoCが公開済み
- 「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
- 被災労働者の個人情報含むファイルをメール誤送信 - 労働基準監督署
- ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
- 認可保育所に無関係の副食費免除対象者情報を誤送信 - 青梅市
- 「Chrome 124」が公開 - セキュリティ関連で23件の修正
- HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性
- WP向けメールマーケティングプラグインにSQLi脆弱性
- 市内小学校で児童指導要録抄本が所在不明に - 川崎市
- 2024/04/17
- 「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
- Oracle、四半期定例パッチを公開 - のべ441件の脆弱性に対応
- 再委託先における2023年2月のランサム被害を公表 - 国交省
- 「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
- Oracle、「Java SE」に関する脆弱性13件を修正
- 募金サイトで他人クレカ番号による少額寄付 - 利用できるか確認か
- 「Firefox 125.0.1」をリリース、脆弱性15件を修正
- 水道メーター取替業務の一部伝票が所在不明に - 門真市
- メアド記載のメールを複数団体に送信、メール再利用で - 佐賀県
- 2024/04/16
- AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
- Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
- LINEヤフーに再度行政指導 - 報告受けるも対応や計画不十分
- 「PHP」に複数の脆弱性 - セキュリティアップデートで修正
- 「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映
- 従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
- 小学校で保護者や教職員の口座番号含むUSBメモリを紛失 - 東村山市
- WordPress向けプラグイン「InstaWP Connect」に脆弱性
- メール誤送信で横断幕掲示応募者のメアド流出 - 飯塚オートレース場
