Webサーバーhttp.sys 重大な脆弱性 CVE-2021-31166が発見されて、リモートで認証されないサービス拒否 Blue Screen of Deathを引き起こす可能性があるそうです。 以下のサイトがわかりやすく説明されていました。 Windowsの重大なHTTP脆弱性により、ワームを…

ヨドバシカメラ フィッシングに注意が必要とのことで、アカウント再設定ページへの連絡、カード情報更新のお知らせなどが表示されているそうです。 情報元はこちら。 【セキュリティ ニュース】「ヨドバシカメラ」を装うフィッシングに注意（1ページ目 / 全1…

ロジテック製のルータ LAN-W300 脆弱性放置でマルウェア Miraiに感染しているそうで、放置している方は注意が必要です。 情報元はこちら、 【セキュリティ ニュース】「Mirai」国内感染ホスト、約半数がロジテック製ルータ（1ページ目 / 全2ページ）：Securi…

パソコンで使っているメールサービスに、楽天市場 詐欺メールがきて、システムにより異常な注文が発生したことが検出アカウントへのアクセスに制限をかけました～という内容のメールが来ました。 明らかに怪しいので同様のメールが来たらスルーするか、間違…

「Amazon会員情報が更新できません」の詐欺メールに注意という内容ですが、久しぶりに使っているメールサービスを起動したら以下のようなメールが来ていました。 ちょっと分かりにくくなって精度があがっているかもしれません。 【Amazon】ご利用確認のお願…

VMware vRealize Business for Cloud 脆弱性が発見されてCVE-2021-21984 リモートより認証なしにコードを実行されるリスクがあるそうです。 情報元はこちら。 【セキュリティ ニュース】「VMware vRealize Business for Cloud」に深刻なRCE脆弱性（1ページ目…

Dell製の端末において2009年以降導入されているドライバ「Dell Bios Utility（dbutil）」に脆弱性が明らかとなり、アップデートが呼びかけられているそうです。 情報元はこちら。 【セキュリティ ニュース】2009年以降のDell製端末のドライバに脆弱性 - アッ…

HBS 3 Hybrid Backup Syncに認証不備の脆弱性 CVE-2021-28799がでているそうで、アップデートが公開されています。 情報元はこちら。 【セキュリティ ニュース】QNAPのバックアップソリューション「HBS 3」に深刻な脆弱性（1ページ目 / 全1ページ）：Securit…

CMSのDrupalにクロスサイトスクリプティング 脆弱性 SA-CORE-2021-002 要アップデートということで、利用している場合は注意が必要です。 情報元はこちら 【セキュリティ ニュース】「Drupal」にXSS脆弱性、早急にアップデート実施を（1ページ目 / 全1ページ…

FortiGate ランサムウェア Cring VPNの脆弱性 CVE-2018-13379 ユーザー名や平文のパスワード窃取されるリスクに関しての情報がでていますが、VPN装置の脆弱性については注意が必要です。 情報元はこちら 【セキュリティ ニュース】ランサムウェア「Cring」、…

SonicWall Email Security 脆弱性 CVE-2021-20021など ゼロデイ攻撃 リモートより不正な管理者アカウントを作成されるおそれがあるそうです。 情報元はこちら 【セキュリティ ニュース】「SonicWall Email Security」にゼロデイ攻撃 - 修正プログラムがリリ…

Pulse Connect Secure（PCS）ゼロデイの脆弱性 CVE-2021-22893 認証バイパスされるリスクがあるようです。ゼロデイということで、アップデートが提供されるまでリスクが内在します。 情報元はこちら 【セキュリティ ニュース】VPN製品「Pulse Connect Secure…

コロナが始まってからテレワーク、在宅ワークを導入している企業が増えていると思います。 これは当然の結果なのかもしれませんが、在宅ワークが進んだおかげで無駄な通勤時間が削減されることはうれしいですよね。 企業に「在宅7割」要請へ。COVID-19対応で…

Cisco SD-WAN vManage CVE-2021-1479 CVE-2021-1137 CVE-2021-1480 ベーススコア高く要アップデートです。 情報元はこちら 【セキュリティ ニュース】「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開（1ページ目 / 全1ページ）：Security NEXT…

Cisco VPNルータ RV215W、RV130W、RV130、RV110W 脆弱性 CVE-2021-1459がでているそうで、この装置を利用している場合は、気になる情報と思います。 情報元はこちら 【セキュリティ ニュース】一部シスコ製小規模向けVPNルータに深刻なRCE脆弱性（1ページ目 …

ClamAV 脆弱性 権限昇格 CVE-2021-1386 エクセル無限ループ CVE-2021-1252の対策バージョン「0.103.2」が出たそうなので、アップデートがおすすめです。 情報元はこちら 【セキュリティ ニュース】「ClamAV」にセキュリティアップデート - 脆弱性4件を修正（…

Aruba Instantで脆弱性が発見されており、CVE-2019-5319 CVE-2021-25144 CVE-2021-25149 リモート攻撃される危険があるそうです。 情報元はこちら 【セキュリティ ニュース】「Aruba Instant」に複数の深刻な脆弱性（1ページ目 / 全2ページ）：Security NEXT…

FortinetのFortiOS 脆弱性CVE-2018-13379 CVE-2020-12812 CVE-2019-5591を悪用した攻撃に注意が必要とのことで、長らくアップデートをしていないケースなどは危険です。 情報元はこちら。 【セキュリティ ニュース】米政府、Fortinet製品利用者に注意喚起 - …

Sambaで脆弱性CVE-2020-27840 CVE-2021-20277がでていて、リモートより攻撃を受け、クラッシュするおそれがあるそうなので、ご注意ください。 情報元はこちら 【セキュリティ ニュース】「Samba」に2件の脆弱性 - 早急に対処を（1ページ目 / 全1ページ）：Se…

基本的に外部にサーバを公開するとすぐに攻撃対象となるので、放置は危険です。以前、クラウドサーバを外部公開していたのですが、検証のためにポートを開放して、マルウェアに感染していたかなにかという話を聞いたことがありますが、公開するとすぐに攻撃…

Fortinet製VPN装置の既知脆弱性狙われてランサムウェアへ感染したという情報がありましたが、脆弱性を放置するということのリスクを知っておく必要がありますね。 情報元はこちら。 https://www.security-next.com/124393 以下は情報元の抜粋です。 電子機器…

酒店オンラインショップに不正アクセスでクレカ情報流出の可能性に利用者要注意です。 こちらのサイトでは店名は記載していませんが、お店を利用している方は、不正利用されている可能性があるので、まずはチェックしてみることをおすすめします。 【セキュ…

オンプレミス Microsoft Exchange Server 緊急度の高い脆弱性 CVE-2021-26855などが発見されて、ゼロデイ攻撃をすでに受けていて被害が拡大している問題で、 放置は厳禁だということがわかりました。 まず、今回の脆弱性をついた攻撃に関してですが、すでに…

びっくりしたのですが、Windows Defenderは他のウイルス対策ソフトと複数同時に使っても大丈夫なソフトと紹介しているサイトがありました。これ、説明が間違っていますので注意が必要ですが、Windows10の場合は、サードパーティー製のウイルス対策ソフトをイ…

Trend MicroApexOneセキュリティエージェントの深刻なパフォーマンスの問題が発生しているケースがあるようです。 ウイルス対策ソフトは低スペックの端末だとさらに影響がでることが考えられます。 情報元はこちら Trend Micro Apex One Security Agent seri…

ウイルスバスターCorp.（OSCE）でウィジェットの更新ボタンをクリックすると、「データを表示できません...」と表示される事象についての情報になります。 情報元はこちら。 https://community-trendmicro.force.com/solution/1118246-unable-to-display-dat…

ウイルスバスターCorp. XGに正常にアップグレード後、管理コンソールに「予期しないエラーのためにデータを表示できません...」というトラブルが発生した場合の情報になります。 情報元はこちら。 https://community-trendmicro.force.com/solution/1115424-…

Apex Central / Apex One as aServiceのWebコンソールが正しく表示されない事象についての情報になります。 情報元はこちら。 Apex Central / Apex One as aServiceのWebコンソールが正しく表示されない Some items in the web console are not displayed co…

Apex One Patch 3（ビルド8358）インストール後、Apex OneMacコンソールにアクセス、アップグレードできないという事象が発生することがあるようです。 情報元はこちら。 Apex One Patch 3（ビルド8358）をインストールした後、Apex OneMacコンソールにアク…

Oracle WebLogic Serverの脆弱性を狙う攻撃を確認で要注意とのことです。特に公開サーバで利用している場合は危険ですね。これまでも脆弱性を放置して需要な情報が流出したという事故がありましたので、セキュリティ事故を防ぐ為にもセキュリティパッチは緊…