Fortinet 製 FortiOS SSL VPN の脆弱性対策について(CVE-2024-21762)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Fortinet 社より、FortiOS
2024.02.09 IPA
三菱電機製MELSEC WSシリーズEthernetインタフェースユニットにおけるCapture-replayによる認証回避の脆弱性
ワークアラウンドを実施する 次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品の通信を、仮想プライベートネットワーク(VPN)等を使用し暗号化する
2024.01.30 JVN
Ivanti製VPNデバイスのゼロデイ脆弱性(CVE-2023-46805, CVE-2024-21887)の脅威からネットワークを守る
この脆弱性における問題は、VPNサーバがIPS技術で保護されていない場合、リリース待ちの修正パッチの適用しかないという点です。2024年1月18日時点での最良の対処法としては、Iv
2024.01.22 トレンドマイクロ セキュリティブログ
Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Ivanti Connect Secure
2024.01.11 IPA
ソニー傘下のInsomniac Gamesから大量の開発ファイルが流出
>ソニーのゲーム部門であるインソムニアック・ゲームズから130万以上のファイルが流出したそうだ。ハッカー集団の「リサイダ」がその犯行を公表したという。報道によると1.67TB
2023.12.21 スラド
ジェイテクトエレクトロニクス製 HMI GC-A2シリーズにおける複数のサービス運用妨害 (DoS) の脆弱性
ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベート
2023.12.11 JVN
三菱電機製複数のFAエンジニアリングソフトウェア製品におけるファイル名やパス名の外部制御に関する脆弱性
ワークアラウンドを実施する 開発者は以下の回避策ないし軽減策を推奨しています。 該当製品を使用するパソコンにウイルス対策ソフトを搭載する 当該製品を使用する端末をLAN内で
2023.11.30 JVN
三菱電機製GX Works2のシミュレーション機能における不適切なパケット処理の脆弱性
ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品を使用するPCをLAN内で使用し、信頼できないネットワークやホスト、ユ
2023.11.21 JVN
Androidの最も危険な3つの機能
Androidは、バージョンが新しくなるたびに改良されて安全性が向上する、優れた設計のオペレーティングシステムです。ただし、スマートフォンやタブレットを深刻な感染リスクにさらす可能
2023.11.09 カスペルスキー公式ブログ
Microsoft Authenticator、怪しいログイン要求で通知のポップアップを抑制
headless 曰く、Microsoft では Microsoft Authenticator に対するパスワードレスおよび多要素認証 (MFA) リクエストについて、怪しいリク
2023.11.09 スラド