ヘッドライン
Palo Alto Networksのファイアウォール製品に搭載されている「PAN-OS」にゼロデイ脆弱性が見つかった問題で、同社はアップデートをリリースした。旧バージョンに対しても同月15日以降、ホットフィクスを順次展開する予定だという。
(2024/04/15)
Palo Alto Networksが提供するファイアウォールに搭載されている「PAN-OS」のリモートアクセス機能に深刻な脆弱性が明らかとなった。悪用されると影響が大きく、すでにゼロデイ攻撃も確認されている。
(2024/04/13)
Palo Alto Networks製ファイアウォールが搭載する「PAN-OS」にゼロデイ脆弱性「CVE-2024-3400」が見つかった問題で、少なくとも3月下旬より悪用されていることがわかった。現段階で確認されている複数組織を標的とした攻撃は、いずれも単一の攻撃者によるものと見られている。
(2024/04/13)
マイクロソフトは、4月の月例セキュリティ更新プログラムを公開した。「クリティカル(Critical)」とされる3件を含む147件の脆弱性に対応した。1件についてはすでに悪用が確認されているという。
(2024/04/10)
新着記事
- 2024/04/16
- AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
- Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
- LINEヤフーに再度行政指導 - 報告受けるも対応や計画不十分
- 「PHP」に複数の脆弱性 - セキュリティアップデートで修正
- 「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映
- 従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
- 小学校で保護者や教職員の口座番号含むUSBメモリを紛失 - 東村山市
- WordPress向けプラグイン「InstaWP Connect」に脆弱性
- メール誤送信で横断幕掲示応募者のメアド流出 - 飯塚オートレース場
- 2024/04/15
- 「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
- 「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
- 従業員が退職時に顧客情報を持出、転職先で使用 - プルデンシャル生命
- メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
- 印刷に利用した患者情報含む私物USBメモリが所在不明に - 愛知県
- 「GitLab」にセキュリティアップデート - 脆弱性4件を解消
- 検索用目録と誤って個人情報含むファイルを誤公開 - 新潟県
- 先週注目された記事(2024年4月7日〜2024年4月13日)
- 2024/04/13
- Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中
- 「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
- 「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
- 2024/04/12
- 【特別企画】経営戦略に資するセキュリティを学ぶ「情報システムCAMP2024」が4月18日開催
- フィッシングURLが前月比約84%増 - 使い捨てURLを悪用
- Juniper Networks、セキュリティアドバイザリ36件を公開 - 「クリティカル」も
- 「Rust」によるWindowsバッチ処理に脆弱性 - アップデートが公開
- 「PAN-OS」に関する脆弱性7件を修正 - Palo Alto Networks
- 「日本シーサート協議会」が正式名称に - 法人名と通称を統一
- サポート詐欺で患者情報含むPCが遠隔操作できる状態に - 富田林病院
- 人材育成プログラム「SecHack365」が応募受付をまもなく開始
- 学校で個人情報含む入学関係書類を誤廃棄 - 横須賀市
- イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市
- 2024/04/11
- 「Chrome」に3件の脆弱性 - アップデートが公開
- 「OpenSSL」にサービス拒否の脆弱性 - 次期更新で修正予定
- ビデオ会議サービス「Zoom」のクライアントソフトに脆弱性
- サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
- ランサム被害、本番環境への影響がないことを確認 - フュートレック
- 「Node.js」にコマンドインジェクションの脆弱性 - Windows環境に影響
- 公式Xアカウントが乗っ取り被害 - メガネの愛眼
- 研究室外に置いた廃棄予定パソコン3台が所在不明に - 日工大
