セキュリティニュースアラート:
「Fortinetのパッチ適用は不完全」セキュリティ企業が指摘 新たな脆弱性も見つかる
FortiManagerに新たな脆弱性「FortiJump Higher」が見つかった。この脆弱性によって攻撃者が管理対象のFortiGateの権限を昇格させ、FortiManagerを制御する可能性がある。この脆弱性はFortinetのパッチ適用が不完全であることから発覚した。(2024/11/19)
医療機器ニュース:
バイタル情報を無線でリアルタイム送信できる柔軟なセンサーパッチを開発
北海道大学は、心電図、呼吸、皮膚の温湿度を常時連続計測できる、ばんそうこうのように柔らかい無線型のフレキシブルマルチモーダルセンサーパッチを開発した。(2024/11/13)
セキュリティニュース:
ServiceNowのNow Platformに「緊急」の脆弱性 リモートコード実行のリスク
ServiceNowはNow Platformの重大な脆弱性CVE-2024-8923および8924に対応したパッチを公表した。リモートからの不正アクセスやコード実行を許可する可能性があるため注意が必要だ。(2024/11/2)
半径300メートルのIT:
半数以上が「最新のパッチを適用済み」なのに、サイバー被害に遭うワケ
サイバー攻撃の被害を防ぐには一にも二にも最新のパッチ適用が重要です。ただ、最近のサイバー攻撃者の気になる動きから、これだけでは攻撃を防げない実態が見えてきました。(2024/10/29)
セキュリティニュースアラート:
FortiManagerに未公開の重大な脆弱性 一部の顧客に先行警告か
Help Net Securityは、FortinetがFortiManagerの重大な脆弱性に対するパッチをリリースしたことを報じた。この脆弱性は中国の脅威アクターによって既に悪用されている。Fortinetは一部の顧客に非公開で通知し、緩和策を提示している。(2024/10/24)
セキュリティニュースアラート:
Oracleが最新セキュリティパッチを公開 334の脆弱性に対処
Oracleは2024年10月の「Oracle Critical Patch Update Advisory」を公開した。このアップデートでは334の脆弱性が修正されている。緊急度の高い脆弱性も複数含まれるため注意が必要だ。(2024/10/23)
Windows Server 2025で「ホットパッチ」がプレビュー開始 Azure Arc環境が対象
MicrosoftはWindows Server 2025プレビュー版で、再起動不要のセキュリティ更新「ホットパッチ」を提供開始した。「Azure Arc」対応の環境でのみ利用できる。(2024/9/25)
セキュリティニュースアラート:
「パッチ適用だけでは限界」 横浜銀行、Active Directory保護に向けてTenable製品を導入
横浜銀行はActive Directoryを標的にしたサイバー攻撃への耐性を高めるためTenable Identity Exposureを導入した。アイデンティティー侵害による攻撃が増加する中にあってActive Directoryの保護は急務となっていた。(2024/9/23)
「笑うしかない」 舞台「ボーボボ」キャラビジュ公開、100%再現された首領パッチやところ天の助の斬新な仕上がりに「天才すぎ」
これは期待できる……!(2024/9/13)
セキュリティニュースアラート:
Perlツール「cpanm」に深刻な脆弱性 パッチ未公開のため緩和策の適用を
CPAN Security Groupは、Perlツール「App::cpanminus」(通称:cpanm)に重大な脆弱性が存在すると報告した。この脆弱性はCVE-2024-45321として特定されており、パッチが公開されていないため緩和策を講じることが推奨されている。(2024/8/31)
セキュリティニュースアラート:
Windowsのセキュリティパッチを全て巻き戻すゼロデイ脆弱性が見つかる
SafeBreachはWindowsに複数のゼロデイ脆弱性を発見したと発表した。これらの脆弱性は「Windows Downdate」と呼ばれ、悪用されると修正パッチがロールバックされる恐れがある。(2024/8/9)
チェック・ポイント・リサーチが攻撃の概要を明らかに:
廃止済みの「Internet Explorer」を悪用したリモートコード実行の脆弱性、Microsoftは対策パッチをリリース
チェック・ポイント・リサーチは公式ブログで、廃止済みのInternet Explorerを悪用する攻撃手法を報告した。この攻撃手法はリモートコード実行を可能にする手口であり、2023年から2024年5月まで悪用されていることを確認済みだという。Microsoftは2024年7月9日に対策パッチをリリースしている。(2024/7/29)
Intel、一部のデスクトップ向けプロセッサの不安定性問題に対処するパッチ提供へ
Intelは、第13世代/第14世代のデスクトップ向けCoreプロセッサの不安定性の原因を発見したと発表した。8月中旬までにパッチを配布する計画だ。(2024/7/23)
IIJが「特製LANケーブル」を一般販売 自社のデータセンターでも使っている“プロ仕様”
インターネットイニシアティブ(IIJ)の子会社で、ネットワーク構築・関連ソリューション事業を手掛けるネットチャートは7月18日、カテゴリー6(Cat.6)のLANケーブル「eco-patch」(エコパッチ)を、26日より「IIJmioサプライサービス」にて一般販売すると発表した。(2024/7/18)
Cybersecurity Dive:
パッチリリースに先んじた攻撃 CISAはどのように侵入を許したか?
CISAを標的にしたサイバー攻撃によって化学施設のデータが盗まれた可能性があることが判明した。攻撃者はどのようにシステムに侵入したのか。(2024/7/14)
セキュリティソリューション:
アストラゼネカ、タニウムのXEMプラットフォームを導入してパッチ適用時間を大幅短縮
アストラゼネカはタニウムのXEMプラットフォームを導入し、125カ国で12万5000以上のエンドポイントを保護していると発表した。サイバー攻撃のリスクを最小限に抑え、患者ケアに集中するための効率性と可視性の向上に成功したという。(2024/7/6)
「Nデイ攻撃」に注意:
攻撃者は脆弱性公開から約5日で攻撃開始、パッチ適用できるか? フォーティネット、セキュリティレポート
フォーティネットジャパンは「フォーティネット グローバル脅威レポート 2023年下半期版」を発表した。新しい脆弱性の公開から攻撃者がそのエクスプロイトを利用して攻撃するまでの日数が2023年上半期と比べて43%短縮していた。(2024/6/20)
セキュリティニュースアラート:
「Fortinet FortiSIEM」にCVSS v3.1スコア10の脆弱性 初期パッチで修正漏れ ただちに確認を
「Fortinet FortiSIEM」にCVSS v3.1のスコア10.0脆弱性が見つかった。初期の修正パッチは不十分で類似のセキュリティ脆弱性に対して対応できていなかったと指摘した。簡単に脆弱性を悪用できるため注意が必要だ。該当する製品を使用している場合には確認を行うことが望まれる。(2024/5/30)
ある調査で分かった脅威の実態【前編】
Googleが調査、「ゼロデイ攻撃」増加の背景に“あの商用ツール”
Googleによると、パッチが提供されていない脆弱性を悪用する「ゼロデイ攻撃」が、2023年に再び増加傾向に転じた。その背景には、“ある商用ツール”の存在がある。(2024/5/7)
Windowsファイルサーバ移行の方法
サポート切れ「Windows Server 2012」放置はNG サーバ移行に使えるあの方法
Windows Serverのサポート終了後はパッチの提供がなくなるので、使い続けることにリスクが伴う。「Windows Server 2012」でファイルサーバを運用してきた場合、どのような選択が求められるのか。(2024/3/21)
抽選でAmazonギフトカードが当たる
「PCのパッチ更新運用および利用ソフトウェアの脆弱性対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2024/3/11)
Cybersecurity Dive:
脆弱性報告を無視したIvanti パッチ適用時に新たな脆弱性を生んでしまう
Ivantiのリモートアクセスツールに新たな脆弱性が見つかった。この脆弱性はセキュリティ企業から報告を受けたことで発覚したが、Ivanti当初、この発見を信用しなかった。(2024/3/9)
週末の「気になるニュース」一気読み!:
Windows 11に2024年2月のセキュリティパッチ適用でエラーが発生/PC向けGPUの市場が好調に推移 Intelが堅調 JPR調べ
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、2月25日週を中心に公開された主なニュースを一気にチェックしましょう!(2024/3/3)
セキュリティニュースアラート:
出荷時リセットでも排除できない Ivantiデバイスに展開されたマルウェアに警戒を
Mandiantは、Ivantiデバイスに攻撃を仕掛ける脅威アクターUNC5325が使用するマルウェアが、システムアップグレードやパッチ適用後も排除できないと伝えた。数千ものデバイスに影響を及ぼしている可能性がある。(2024/3/1)
Cybersecurity Dive:
Ivantiから2つのゼロデイ脆弱性に対するパッチがリリース 攻撃者の悪用進む
Ivanti Connect SecureとIvanti Policy Secureに深刻度の高い脆弱性が2件存在することが分かった。サイバー攻撃者はこれらのゼロデイ脆弱性をつなぎ合わせて、悪質なWebシェルで数千台のデバイスを侵害した。(2024/2/24)
Cybersecurity Dive:
またファイル転送サービスに脆弱性 GoAnywhereの約800のインスタンスがパッチ未適用
ファイル転送管理ソリューション「GoAnywhere MFT」に脆弱性が見つかり、約800のインスタンスにパッチが未適用であることが判明した。(2024/2/17)
次期「Windows Server 2025」、無停止でOSアップデートを実現する「ホットパッチ機能」を全エディションで提供
米Microsoftは、次期Windows Serverとなる「Windows Server 2025」で、OSや実行中のワークロードを停止することなく自動的にOSのアップデートを行える「ホットパッチ機能」を、全エディションで提供することを明らかにした。(2024/2/7)
脆弱性が解消しない「Microsoft Outlook」【後編】
Microsoftがパッチを出しても「Outlook」の脆弱性が解消しない“根本的な問題”
Microsoft Outlookの脆弱性が相次いで発見されている。同製品の脆弱性を調査するAkamaiによると、同製品の脆弱性が解消しない背景には、“ある機能”が関係しているという。その機能とは何か。(2024/1/31)
ドコモの「Xperia 1 V」「Xperia 10 V」「Xperia 5 V」がAndroid 14にバージョンアップ
NTTドコモが2023年に発売した3機種のXperiaが、Android 14にバージョンアップされる。同OSの新機能や機能改善が適用される他、セキュリティーパッチの更新も行われる。(2024/1/23)
医療機器ニュース:
痛みを伴わず簡便に、動物の皮膚に文字や数字を表示できるパッチを開発
東京大学 生産技術研究所は、特定の文字や数字パターンを施したマイクロニードルパッチの新しい製法と、同パッチを用いて動物の個体を識別する新しい標識法を開発した。(2024/1/23)
「Microsoft Outlook」の脆弱性を狙う攻撃【前編】
「Microsoft Outlook」がパッチ公開後も狙われ続ける事態に
「Microsoft Outlook」に存在する脆弱性を悪用する攻撃者集団の攻撃活動が明らかになった。Microsoftがパッチを公開済みであるにもかかわらず、危険な状況が続いているのはなぜか。(2024/1/18)
ネコがたわむれるだけのChrome拡張、「阿部寛のホームページ」で利用可能に 有志が対策パッチ開発
ネコがWebブラウザ上に集まりたわむれるだけのChrome拡張「ネッコサーフィン」で話題になっていた“問題”が解決した。(2024/1/12)
脆弱性「Citrix Bleed」の悪用が活発化【前編】
犯罪集団「LockBit」が“パッチ公開前”から悪用か Citrix製品の危ない脆弱性
広く普及しているCitrix Systems製ネットワーク機器の脆弱性がランサムウェア攻撃に悪用されている。どのような脆弱性なのか。詳細を見ていこう。(2023/12/25)
Cybersecurity Dive:
Cisco IOS XEのゼロデイ脆弱性は対処済み? 約4万2000台のデバイスが被害
Cisco IOS XEのゼロデイ脆弱性に対処するための修正プログラムが2023年10月15日にリリースされている。まだパッチを適用していない場合は急ぎ対処が求められる。(2023/11/25)
Cybersecurity Dive:
パッチ適用しても効果なし? Citrix NetScalerの脆弱性についてMandiantが指摘
Mandiantの研究者は、Citrix NetScalerの脆弱性について、パッチを適用した組織が依然としてハッキングの被害を受けていると指摘した。一体どういうことだろうか。(2023/11/18)
Gartner Insights Pickup(325):
長期的なセキュリティ最適化を支える継続的な脅威エクスポージャ管理(CTEM)
さまざまなサイバー攻撃に対して、企業は対策を自動化したり、セキュリティパッチを導入したりしているが、全ての攻撃を防ぐことはできない。継続的に、ビジネスを大きく脅かす脅威への対処に注力すべきだ。(2023/11/10)
セキュリティニュースアラート:
Microsoftの月例アップデートは“悪夢の象徴” クラウドストライクが批判
クラウドストライクは、Microsoftが毎月第2火曜日に提供しているセキュリティアップデート「パッチ・チューズデー」が、セキュリティ担当者たちの大きな負担になっていると批判した。(2023/11/3)
2026年まで保守を延長:
PostgreSQL保守延長サービスの対象バージョンがPostgreSQL 11まで拡大 NEC
NECは、「PostgreSQLサポートサービス(パッチサービス)」の対象バージョンを「PostgreSQL 11以降」に拡大すると発表した。(2023/10/31)
セキュリティニュースアラート:
NECが国内外の拠点で「Tanium」を導入 全世界25万台のIT資産を一括管理【訂正あり】
NECはTaniumを国内外で導入して全世界のIT資産を一括管理する体制を築いた。これによってパッチの配信時間が短縮されて作業の効率化が図られている。(2023/10/27)
【小野坂昌也】10月13日が誕生日 「ボボボーボ・ボーボボ」首領パッチ役や「カードキャプターさくら」ケルベロス(真の姿)役【2023年】
ゲーム「テイルズ オブ シンフォニア」ゼロス・ワイルダー、「TRIGUN」ヴァッシュ・ザ・スタンピードなども演じています。(2023/10/13)
セキュリティニュースアラート:
ICS/OT領域のOSSセキュリティ強化へ NSAがガイダンスを提供
NSAはOSSのセキュリティ強化を目的としたガイダンスを公開した。ICS/OT領域のセキュリティ保護を目的とし、OSSの開発や保守、パッチ管理などのベストプラクティスと推奨事項を提供している。(2023/10/12)
CPU脆弱性「Downfall」の危険性と対策【第3回】
Intel製CPUの脆弱性「Downfall」のパッチ適用を“即決できない”のはなぜ?
Googleが発見したIntel製CPUの脆弱性「Downfall」に対して、Intelはパッチを公開した。その適用を決断する上で、留意すべきことがあるという。それは何なのか。Google研究者が説明する。(2023/10/11)
企業ユーザーに贈るWindows 11への乗り換え案内(22):
複雑さが増すだけ? 管理されたWindowsデバイスにも「オプションの更新プログラム」と「制御された機能ロールアウト(CFR)」の提供を拡大
Microsoftはこれまで、企業で管理されているWindowsデバイスは「毎月1回のセキュリティ更新プログラムだけを受け取ればよい」という非常にシンプルなパッチ管理ルールを適用してきました。Windows 11 バージョン22H2では2023年9月から、既にコンシューマー向けに提供しているものに近い、新しい更新オプションを用意しました。新しい更新オプションを利用しなければこれまでと変わりませんが、利用する場合は複雑さが大きく増すことになるでしょう。その複雑さが、最近のニュースにも少なからず混乱を生じさせました。(2023/10/3)
Microsoft Azure最新機能フォローアップ(204):
オンプレ向けのESU購入にも対応、マルチクラウドで使える新たなパッチ管理サービス「Azure Update Manager」とは
Microsoftは「Azure Update Management」に変わる、新しいパッチ管理サービス「Azure Update Manager」の一般提供を開始しました。Azure Update Managerは、2023年10月10日に製品サポートが終了するWindows Server 2012/2012 R2向けの拡張セキュリティ更新プログラムの月額購入にも対応します。(2023/9/26)
週末の「気になるニュース」一気読み:
8月分プレビューパッチのブルースクリーンは特定CPUが原因/PC市場は23年で底打ち、24年には回復基調へ
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、8月27日週を中心に公開された主なニュースを一気にチェックしましょう!(2023/9/3)
原発処理水の放出に抗議するサイバー攻撃発生中 ルーター「SkyBridge」利用者は修正パッチ適用を
ラックは東京電力福島第一原発の処理水放出を巡って発生しているサイバー攻撃について注意喚起した。攻撃者とみられる人物はYouTubeやXで犯行の内容や攻撃方法を公開している。(2023/9/1)
個室トイレの“脆弱性”にパッチが当てられた光景が話題に ベビーチェアの子どもが鍵を開けちゃう問題をアップデートで解決
ひとまずこれで安心かな……?(2023/8/31)
Cybersecurity Dive:
Citrix製品のゼロデイ脆弱性 リリース後も53%がパッチを適用せず
研究者たちは、何千台ものCitrix NetScalerのデバイスが攻撃に対して脆弱なままであると警告している。(2023/8/26)
抽選でAmazonギフトカードが当たる
「PCのパッチ更新運用および利用ソフトウェアの脆弱性対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2023/8/21)
1900台超のCitrix NetScalerにバックドアが仕込まれている、日本でも確認
「Citrix NetScaler」の脆弱性を悪用するエクスプロイトキャンペーンが報告された。1900台以上にバックドアが仕込まれ、日本でも影響が確認されている。セキュリティパッチ適用後もリスクが残るため迅速な対応が求められる。(2023/8/17)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。