「FortiOS」および「FortiProxy」のSSL-VPNトンネルモードに重大な脆弱性 急ぎ対処を
Fortinetは2024年5月14日(現地時間)、「FortiOS」および「FortiProxy」のSSL-VPNトンネルモードに重大な脆弱(ぜいじゃく)性が見つかったと報告した。影響を受ける製品を使用している場合は早急なアップデートが必要となる。 Fortinetのトンネルモードに重大な脆弱性 急ぎアップデートを 「FG-IR-23-225」として識別されたこの欠陥が悪用された場合、特別に細工したパケットが送信され、IPアドレスを偽装してセキュリティ制御を回避する可能性がある。この問題は、FortiOSおよびFortiProxyの複数のバージョンに影響することが報告されている。 脆弱性の影響を受けるバージョンは以下の通りだ。 FortiOS 7.4(7.4.0 ~ 7.4.1) FortiOS 7.2(7.2.0 ~ 7.2.7) FortiOS 7.0(7.0.0 ~ 7.0.12)
IBM、ポスト量子時代に備えるエンドツーエンドのQuantum-Safe(耐量子)テクノロジーを発表
IBMは2023年5月10日(米国時間)、同社の年次カンファレンスで、政府や企業の機密データを保護するためのエンドツーエンドQuantum-Safe(耐量子)テクノロジーを発表した。Quantum-Safeテクノロジーに関する包括的なツールと機能を提示しており、政府や大企業が耐量子テクノロジー時代に向けて移行を準備する際に役立つという。 急速に進歩する量子技術は、ビジネスや科学の進化を加速させる反面、現在広く利用されているセキュリティプロトコルも量子コンピュータで解読される可能性が高まっている。 IBMはこれまで培ってきた暗号化、量子コンピューティング、重要インフラストラクチャなどの広範な技術を踏まえ、IBM Quantum Safeテクノロジーを発表した。Quantum Safeテクノロジーの主要機能は次の通り。 関連記事 1ミリ秒AI推論と耐量子暗号技術を備えるメインフレーム「IBM
Windows 11 22H2 Proにアップグレード後、シングルサインオンが使用できない | アーザスBlog
お客様先の環境にて、Windows 11 22H2 ProへFU(Feature Update)後、シングルサインオンが使用できなくなる不具合が発生しました。 FU(Feature Update)後、シングルサインオンが利用できなくなる お客様先の環境で、Windows 10からWindows 11へFU(Feature Update)後、突然シングルサインオンが使用できなくなる事象が発生しました。 エラーが発生した環境 Windows 11 22H2 Pro 実機環境 無線ネットワーク使用 Windows 11 22H2 Homeの場合、仮想環境の場合を弊社で検証しましたが、どちらもシングルサインオンに成功したとのことでした。 原因 調査した結果、Windows Defender Credential Guardの既知の問題が原因でした。 Windows Defender Creden
Engadget | Technology News & Reviews
Xbox Series X/S storage expansion cards from WD and Seagate are discounted right now
第3回:ゼロトラストで継続監視と動的制御が必要な理由
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載は、企業セキュリティやネットワークの新しい概念として注目される「ゼロトラスト」について解説していきます。 前回の記事では、ゼロトラストの実現において必要な要素 「アイデンティティー」や「IDaaS(Identity as a Service)」と呼ばれるソリューションについて解説しました。今回は、アイデンティティーの1つであるデバイスの保護について掘り下げながら、ゼロトラストのコンセプトの1つである動的なアクセス制御について解説します。 1.デバイスにおけるセキュリティの重要性の高まり PCやスマートフォンなどのデバイスは、さまざまなデータの操作や管理に利用されており、組織にとって保護すべき対象となります。ゼロトラストの世界でもこ
SolarWinds製品を悪用した攻撃、感染したとみられる組織のリストが公開
国家の意を受けているとみられるハッカー集団がSolarWindsのソフトウェア「Orion」のアップデートをトロイの木馬化し、世界各地の企業や政府のネットワークを攻撃している問題で、複数のセキュリティ研究者や研究チームが、この攻撃によって内部システムが「SUNBURST」マルウェアに感染した可能性がある100~280に上る組織のリストをこの週末に公開した。 このリストには、IT企業、地方自治体、大学、病院、銀行、通信プロバイダーが含まれる。大企業としては、Cisco、SAP、Intelなどの名前が挙がっている。 先週Microsoft、FireEye、McAfee、Symantec、Kaspersky、米サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)が発表した、感染したシステムに関する詳しい調査レポートによると、マルウェアは感染した企業のネットワークに関する情報を収
ポーランドのエキスパートに聞く「社員のスキル向上に投資したら、学ぶだけ学んで転職してしまうではないか」
ここ最近、サイバーセキュリティに関する取材を受けると、必ず質問されるのが「リモートワークになってサイバー攻撃の影響はどのように変わったのか」です。これについては統計的、データ的にいえるものはあまり多くなく、リモートワークだからといって特別なことはあまりないようです。 データ観測をしている海外の友人などに聞いても、コロナ以降活動が活発になったという全体的な傾向は見られるとしても、「リモートワークだからこれ」というものは特に見られないというのが多くの意見です。 ただ、リモートワークになってVPNを含むリモートアクセス周りのインシデントや脆弱性は注目されるようになりましたし、家庭内LANでのマルウェア感染などはまだまだ全容が明らかになっていない側面もあります。取材への対応でこういうふわっとした回答をすると、当然のように記事には使われないので、この機会に目に触れるかたちにしておきたいと思い紹介まし
NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能
ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。 GitHub - meh301/HG8045Q: Pwning the Nuro issued Huawei HG8045Q https://github.com/meh301/HG8045Q/ 目次 ◆1:「HG8045Q」の脆弱性の指摘 ◆2:脆弱性を確認してみた ◆3:新たな脆弱性を発見 ◆4:脆弱性の報告とNURO光の対応 ◆1:「HG8045Q」の脆弱性の指摘 研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワーク
Google、TLS/SSLトラフィックのセキュリティテストツールを公開
オープンソースで公開された「nogotofail」ではTLS/SSL実装に関する既知の脆弱性や設定ミスをチェックできる。 「Heartbleed」や「POODLE」といったTLS/SSL絡みの深刻な脆弱性の発覚が相次ぐ中、米Googleは11月4日、TLS/SSL実装に関する既知の脆弱性や設定ミスをチェックできるネットワークトラフィックセキュリティテストツール「nogotofail」をオープンソースで公開した。 GoogleはTLS/SSLの現状について、ほとんどのプラットフォームやデバイスはデフォルトの状態ではセキュアでも、アプリケーションやライブラリによってデフォルトが書き換えられて改悪されたり、プラットフォームでミスが生じたりする場合もあると指摘する。 アプリケーションの複雑化やサードパーティーライブラリの使用増加に伴い、こうしたミスは一層導入されやすくなっているという。 nogot
セキュリティ企業が描き出す「歪曲された」実態 大学研究者が検証
セキュリティ関連ニュースを追っていると、ウイルス対策ソフトのメーカーや、セキュリティ対策サービスを手掛ける企業の発表に接することがとても多い。当然ながらそうした発表には、サイバー攻撃の恐ろしさを強調しながら自社の名前を売り、自分たちの製品やサービスの宣伝につなげようとする意図が透けて見える。 そうしたセキュリティ企業の発表のために、サイバー攻撃の脅威に関する実態が歪(ゆが)められて伝わっているのではないか――。スイスとカナダの研究者が、そんな検証を行った結果を学術誌の「Journal of Information Technology & Politics」に発表している。 この論文は、スイス連邦工科大学とカナダ・トロント大学の3人の研究者が発表した。民間のセキュリティ企業の報告内容は多くの場合、国家が関与する非常に高度なサイバー攻撃や、政府機関・大手企業など注目度の高い被害者を狙った攻撃
徳丸 浩氏に聞いた「ドコモ口座」問題 今起きていること、今できること
2020年9月7日から全国の地方銀行を中心に「ドコモ口座」からの不正な預金引き出し被害の報告が相次いでいる。ドコモユーザーでなくとも被害にあう可能性があり、被害規模も現時点では不明だ。セキュリティ専門家の徳丸 浩氏(EGセキュアソリューションズ 代表取締役)に、今起きていること、今できることを聞いた。 これは「金融テロ」か? ドコモ口座で何が起きているのか ――まず、今問題になっている「ドコモ口座」事件、現時点で何が起きているのでしょうか 徳丸氏: 狙われたのは「ドコモ口座と連携できる地銀の口座を持つ、ドコモ口座を利用していないユーザー」です。現時点ではほとんどの銀行が連携を停止しているため、利用者ができることはあまり多くありません。口座の残高を確認して自分が被害に遭っていないかを確認する程度になるでしょう。 ――第一報では「地方銀行が狙われた」ことが注目を集めました。ゆうちょ銀行やメガバ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フォーティネット、次世代ファイアウォールに搭載予定の最新ASIC「FortiSP5」を発表
CVSSは9.8 Ciscoのアンチウイルスエンジン「ClamAV」に脆弱性、急ぎ対処を
サーバの管理機能であるBMCにCVSSv3.1スコア9.9の脆弱性 広範囲に影響が及ぶ見込み
件名『「モバイルSuica」お支払い情報更新』などのメール、JR東日本をかたるフィッシング詐欺に注意! 「オートチャージの無効を検出」などとして偽サイトに誘導
【セキュリティ ニュース】1人に送信すべき案内メールを約1.9万人に誤送信 - 京都市(1ページ目 / 全1ページ):Security NEXT
国交省、自動運行装置の要件やソフトウェアアップデートなど新たな国際基準導入
TechCrunch
PCから離れると自動ロック、近づくと自動ログインする「iLUTon」、CEATECでイージーディフェンスが紹介【CEATEC 2020 ONLINE】
Microsoft、Intel CPUの脆弱性“MDS”を緩和するマイクロコード更新 ~「KB4558130」「KB4497165」を公開/Broadwell、Skylake以降の多くのCPUが対象
