ヘッドライン

Acronisのデータバックアップ用インフラ製品に深刻な脆弱性 - すでに悪用も

Acronisは、「Acronis Cyber Infrastructure（ACI）」に関する深刻な脆弱性を明らかにした。すでに脆弱性の悪用が確認されている。同脆弱性については、2023年10月にリリースしたアップデートで修正済みだという。（2024/07/26）

「Telerik Report Server」に深刻な脆弱性 - 最新版へ更新を

Progress Softwareのレポートツール「Telerik Report Server」に深刻な脆弱性が明らかとなった。「Telerik Reporting」にも脆弱性が判明しており、アップデートが呼びかけられている。（2024/07/25）

検証機能にバグ、ファイルの問題を検知できず展開 - CrowdStrike

CrowdStrikeは、「Falconセンサー」をインストールしたWindows端末が正常に起動できなくなる障害が発生した問題を受け、原因となったファイルが配布された経緯を説明した。検証機能にバグがあったという。（2024/07/24）

「BIND 9」にアップデート - DoS脆弱性4件を修正

Internet Systems Consortium（ISC）は、DNSサーバ「BIND 9」のアップデートをリリースした。脆弱性やバグの修正などを行っている。（2024/07/24）

新着記事

2024/07/26: Acronisのデータバックアップ用インフラ製品に深刻な脆弱性 - すでに悪用も; CrowdStrike導入したWindows端末の97％以上がオンラインに; 約40万件の個人情報が流出した可能性 - ニデック子会社; 「Spring Cloud Data Flow」に深刻な脆弱性 - アップデートが公開; 組込システムの検証テストツール「NI VeriStand」に複数脆弱性; SonicWall、「Blast-RADIUS」の緩和策でアドバイザリ; 「Tenable Identity Exposure」に脆弱性 - 2月の更新で修正済み; 報道記者が個人情報含む資料を一時紛失 - ABCテレビ; 個人情報を6機関に誤送信、転送され規模が20倍超に - 岐阜県
2024/07/25: 「Telerik Report Server」に深刻な脆弱性 - 最新版へ更新を; 米当局、「Twilio」や「IE」の脆弱性悪用に注意呼びかけ; 「GitLab」にセキュリティアップデート - 脆弱性6件を修正; Oktaのウェブブラウザ向けプラグインにXSS脆弱性; ランサム被害で取引先関連情報が流出した可能性 - シークス; オンラインショップ侵害され、詳細を調査 - 京都の料亭; 「BIND 9」の脆弱性、関連機関がアップデートを強く推奨; 顧客向けDMを一部紛失 - 京葉ガスサービスショップ運営会社; 「VMware ESXi」「vCenter Server」に脆弱性 - 修正パッチが公開; 複数公民館でメール誤送信、宛先とBCCにメアド入力 - 神戸市
2024/07/24: 検証機能にバグ、ファイルの問題を検知できず展開 - CrowdStrike; 「BIND 9」にアップデート - DoS脆弱性4件を修正; Dockerエンジンの認証プラグインに脆弱性 - CVSSは最高値だが悪用可能性は低; 未使用でも影響、7月修正の「IEゼロデイ脆弱性」 - 遅くとも5月に悪用; アカウント管理システムに侵害の痕跡、個人情報が流出 - 伊藤忠丸紅鉄鋼子会社; 2Qはインシデントが約8.5％増 - フィッシングが増加; Chromeのアップデートが公開 - セキュリティ関連で24件の修正; 米親会社委託先にサイバー攻撃 - 希少疾患の製薬会社; 電子版会員の個人情報がウェブから閲覧可能に - 熊本日日新聞; 都立高で生徒情報含むファイルを紛失 - 生徒間に画像が拡散し判明; がん検診受診予定者の個人情報をメール誤送信 - 浦河町
2024/07/23: 「サポート詐欺」の相談が3割増 - 過去最多を更新; JupyterLabの機能拡張作成用テンプレートに脆弱性 - リポジトリに影響; 特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も; JPCERT/CCが感謝状 - 脆弱性悪用対応の「重要な模範事例」; 「Apache CloudStack」でSAML認証をバイパスされるおそれ; 「MS Edge」にセキュリティアップデート - 脆弱性8件を修正; 2024年2Qの「JVN iPedia」登録は1463件 - NVDの公開遅延が影響; WPプラグイン「WooCommerce Social Login」に複数の脆弱性; イベント申込フォームで設定不備、個人情報が閲覧可能に - 多摩SDC; 写真教室参加希望者宛のメールで誤送信 - 宮城県東北歴史博物館
2024/07/22: CrowdStrikeによる障害、約850万台に影響 - あらたな復旧方法も準備中; 障害はWindows端末の1％未満、重要サービスでの利用多く影響拡大; 「CrowdStrike」装う「フィッシング」や「偽修復ツール」に警戒を; 6月のフィッシング、URL件数が過去最多を更新; 2Qの脆弱性届け出は112件 - 前四半期から半減; 省庁や独法などの攻撃対象領域保護を実施 - NISC

2024年07月の記事一覧へ