三菱電機製 MELSEC シリーズの MELSOFT 交信ポートにおけるリソース枯渇の脆弱性
ワークアラウンドを実施する 開発者によると、本脆弱性はシーケンス制御への影響がなく、サービス運用妨害 (DoS) 状態が終了すれば通信は正常状態となるため、アップデートやパッチの提
2020.03.30 JVN
ZyXEL NAS の weblogin.cgi におけるコマンドインジェクションの脆弱性
アップデートする 次の製品について、開発者はこの脆弱性に対処したファームウエアを提供しています。 開発者が提供する情報をもとに、最新版にアップデートしてください。 なお、当該製品の
2020.02.25 JVN
三菱電機製 MELSEC-Qシリーズ CPU ユニットおよび MELSEC-L シリーズ CPU ユニットの FTP サーバ機能にリソース枯渇の脆弱性
アップデートする 開発者が提供する情報をもとに適切なアップデートを実施してください。 開発者によると、FTP クライアントから一定時間操作がない場合にコネクションを自動切断する機能
2019.11.14 JVN
小さなスパイチップをマザーボードに隠すことは技術的には可能という検証結果
taraiok曰く、 2018年、Supermicro製のマザーボードにスパイ行為を可能にする不正なチップが埋め込まれて出荷さえているとの報道があった(過去記事)。報道当時、Ap
2019.10.17 スラド
パロアルトネットワークス、クラウドセキュリティ製品群「Prisma」を発表
なおPrismaは、企業ネットワークの外に存在するクラウド環境そのものを保護対象としている。保護手段自体もSaaSなどのクラウド型での提供を中心にしていくといい、この点でも従来の
2019.09.04 ZDNet Japan
Capital Oneの個人情報漏洩事件でGitHubが訴えられる
headless曰く、 Capital Oneの個人情報漏洩事件に関して、Capital Oneに加えてGitHubを被告とするクラスアクション訴訟が米国で提起された(訴状: P
2019.08.08 スラド
IIJがマネージド型WAFサービスを開始--ISPの知見生かす
インターネットイニシアティブ(IIJ)は7月9日、ウェブアプリケーションの脆弱性を突くサイバー攻撃から企業のウェブサイトなどを防御する「IIJマネージドWAFサービス」の提供を開
2019.07.09 ZDNet Japan
第9回:カオス状態のセキュリティ、未来志向のマインドはあり?
長谷島:1つのリサーチ領域で100人ものアナリストが担当しているというケースは、セキュリティ以外にはないですよね? 礒田:増え方としては急激でした。現在はグローバルで1日に200
2019.07.02 ZDNet Japan
キヤノンMJ、セキュリティー機器監視サービスを開始
e-Gateでは、IDS/IPS(不正侵入検知/防御システム)やUTM(統合脅威管理)、WAF(ウェブアプリケーションファイアウォール)などの複数メーカーのセキュリティー機器を2
2019.06.25 ZDNet Japan
三菱電機製 MELSEC-Q シリーズ Ethernet インタフェースユニットにおけるサービス運用妨害(DoS)の脆弱性
ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減できます。 ファイアウォールの設定で、信頼できないネットワークやホストからの FTP リクエストをブ
2019.05.23 JVN