ヘッドライン
SonicWall製ファイアウォールに搭載されている「SonicOS」に脆弱性「CVE-2024-53704」が見つかった問題で、脆弱性を狙った攻撃が発生している。リスクが高まっているとして、同社は利用者に対応を呼びかけている。
(2025/02/18)
Juniper Networksは現地時間2025年2月11日、定例外のセキュリティアドバイザリを公開し、「Session Smart Router(SSR)」の脆弱性について明らかにした。アップデートを呼びかけている。
(2025/02/14)
Ivantiのリモートアクセス製品「Ivanti Connect Secure(ICS)」に脆弱性「CVE-2025-0282」が明らかとなった問題で、国内では2024年12月下旬より攻撃が発生していることがわかった。端末内で動作するマルウェアも巧妙化しており、脆弱性の影響を抑制するパッチ機能なども備えていた。
(2025/02/13)
国際的な法執行機関の連携により、ランサムウェアグループ「8Base」の主要メンバーが逮捕された。400以上の企業が、ランサムウェアを用いた攻撃の最中か近く侵害されるおそれがあったという。
(2025/02/13)
新着記事
- 2025/02/18
- SonicWall製FW狙う脆弱性攻撃 - 更新できない場合は「SSL VPN」無効化を
- マイクロソフト、ブラウザ「MS Edge」最新版で脆弱性5件を解消
- 「PostgreSQL」にSQLi脆弱性が判明 - 修正版を公開
- VPN経由でランサム被害 - 産業機械開発設計会社
- F5、「BIG-IP」などに複数の脆弱性 - アップデートで修正
- 個人情報含む廃棄書類が強風で飛散、一部紛失 - 宮城県
- 「SecHack365 2024」の成果発表会を都内で開催 - NICT
- 2025/02/17
- 「Apache Ignite」にRCE脆弱性 – アップデートで修正
- サポートツール「SimpleHelp」の脆弱性が標的に - 米当局が注意喚起
- 「PAN-OS」に複数の脆弱性 - アップデートで修正
- 委託先がマルウェア感染、コード管理サービスから情報流出 - アイリッジ
- サーバでランサム被害、情報流出を調査 - ニチノー緑化
- SAP、2月のセキュリティアドバイザリ21件を公開 - 複数脆弱性に対処
- 読プレ応募者情報が閲覧可能に、フォーム設定ミスで - 琉球新報
- 健診受診者のメールアドレスが流出 - 札幌市西健康づくりセンター
- SMFGなど4社、合弁会社「SMBCサイバーフロント」設立
- 先週注目された記事(2025年2月9日〜2025年2月15日)
- 2025/02/14
- 「Juniper Session Smart Router」に深刻な脆弱性 - アップデートを
- DDoS攻撃に注意喚起、発生を前提に対策を - 政府
- 悪質ECサイトの通報、前年から約3割減 - JC3まとめ
- 「Apache Fineract」にSQLi脆弱性 - 修正アップデートが公開
- ふるさと納税特設サイトにSQLi脆弱性、寄付者情報が流出 - 玄海町
- 上海のグループ会社にサイバー攻撃、影響など調査 - ユアサ商事
- 患者情報含む書類を紛失、誤廃棄の可能性 - 日大付属板橋病院
- NEC製「Atermシリーズ」に複数の脆弱性 - アップデートを
- 道の駅がサポート詐欺被害 - 異変気づき電源切るも遠隔操作の痕跡
- 運動機能測定結果と血液検査結果をメール誤送信 - 太子町
- 「SECCON 13 電脳会議」が3月に開催 - 参加登録を受付開始
- 2025/02/13
- Ivanti脆弱性、国内でも12月下旬より悪用 - マルウェアにパッチ機能
- ランサム攻撃グループ「8Base」関係者が逮捕 - 400社以上が標的
- ブラウザ「Chrome」にアップデート - 4件の脆弱性を修正
- 米当局、悪用が確認されている脆弱性6件に注意喚起
- Ivanti、アドバイザリ3件を公開 - 深刻な脆弱性などへ対処
- NVIDIA、アドバイザリ4件を公開 - 複数製品の脆弱性を解消
- サイトが改ざん被害、情報流出を確認 - 自立支援のNPO法人
- フィッシング被害者のアカウントがさらなる攻撃の踏み台に - 東京外大
- GitLab、4件の脆弱性に対応したアップデートを公開
- 「PandasAI」にプロンプトインジェクションの脆弱性
- 関係者向けメールで誤送信が発生 - 協立情報通信
- NICTがシンポジウム開催 - 研究報告や女性活躍のパネルも
- 2025/02/12
- 2月のMS月例パッチがリリース - ゼロデイ含む複数脆弱性を解消
- 「Adobe Commerce」や「Magento」に複数脆弱性 - 緊急パッチも
- 「FortiOS」にあらたな脆弱性 - 悪用済み脆弱性と関連する脆弱性も
- IvantiのVPNやアクセス制御製品に複数の脆弱性 - 「クリティカル」も
- 一部サーバでランサム被害、生産活動の影響なし - 光精工
- 「OpenSSL」にあらたな脆弱性 - アップデートを公開
- システムにランサム攻撃、バックアップで復元 - 興洋海運
- メルアカに不正アクセス、フィッシングの踏み台に - SVリーグ
- Progress製ロードバランサーに複数の脆弱性 - 早急にアップデートを
- Adobe、セキュリティアドバイザリ7件を公開
- 2025/02/11
- 「iOS」「iPadOS」にアップデート - ゼロデイ脆弱性を解消
- 2025/02/10
- 「Zimbra」に複数の深刻な脆弱性 - 最新版へアップデートを
- 特権アクセス管理製品「Symantec PAM」に深刻な脆弱性
- 行政機関向け資産管理システム「Cityworks」に脆弱性 - すでに悪用も
- ライオン海外子会社のショッピングサイトが改ざん被害
- 「MS Edge」がリリース - 独自含む脆弱性10件を解消
- 次年度「SecHack365」に向けてオンライン説明会を開催
- 中学校教諭が個人情報含む私物USBメモリを紛失 - 呉市
- 約款などの訂正案内メールで誤送信が発生 - 北陸ガス
- 先週注目された記事(2025年2月2日〜2025年2月8日)
