【セキュリティ ニュース】DNSサーバ「BIND」に6件の脆弱性 - アップデートがリリース(1ページ目 / 全1ページ):Security NEXT
Internet Systems Consortium(ISC)が提供するDNSサーバ「BIND」に複数の脆弱性が明らかとなった。アップデートが提供されている。 バージョンや利用環境によって脆弱性の影響は異なるが、メモリリークが生じる「CVE-2022-2906」「CVE-2022-38177」「CVE-2022-38178」や、特定の設定においてサービス拒否が生じるおそれがある「CVE-2022-3080」など、あわせて6件の脆弱性が判明した。 今回の更新において重要度がもっとも高い「クリティカル(Critical)」とされる脆弱性は含まれておらず、悪用なども確認されていない。 「CVE-2022-2906」「CVE-2022-3080」「CVE-2022-38177」「CVE-2022-38178」の4件については、いずれも共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う:この頃、セキュリティ界隈で 人気ゲーム「グランド・セフト・オート」(GTA)などを手掛けるゲームメーカーの米Rockstar Gamesや米Uber Technologiesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。同じような被害は過去にMicrosoftやCisco、Twitterなどの大手でも発生している。各社とも、そうした侵入を防ぐために多要素認証を設定して従業員のアカウントを保護していたが、攻撃者は「MFA Fatigue(多要素認証疲れ)」攻撃と呼ばれる手口を使ってMFA(多要素認証)を突破していた。 多要素認証で守られたアカウントは、ユーザー名とパスワードを入力してログインしようとすると、登録された端末に電話をかけたりプッシュ通知を送信したりする方法で、そのログイン
脆弱性の危険な現状が明らかに
ソフトウエアの脆弱性(セキュリティー上の欠陥)を悪用するサイバー攻撃が後を絶たない。セキュリティー企業の米パロアルトネットワークスが2022年7月下旬に公表したリポートによると、ランサムウエア攻撃の半数近くは初期侵入の手段として脆弱性を悪用している。また新しい脆弱性が公表されると、平均15分で攻撃者による調査(スキャン)が始まるとしている。企業や組織では脆弱性対応が急務だ。 ランサム攻撃の端緒は脆弱性悪用 今回パロアルトネットワークスが公表したのは、過去1年間に同社が実施したインシデント(セキュリティーの事件・事故)対応を分析したリポート。600件以上のインシデント対応事例を分析した。 興味深い分析結果の1つが、ランサムウエア攻撃の初期侵入の手段である。48%の攻撃においてソフトウエアの脆弱性が悪用されたとしている(図1)。2019年以降、SSL-VPN▼製品の脆弱性を突いて企業のネットワ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】新型コロナ陽性者宛の診断結果メールで誤送信 - 岡山県(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】保健所職員が結核健診名簿をATMに置き忘れ - 大阪市(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「未払い料金ある」「給水停止予告」とだます偽水道局のメールに注意(1ページ目 / 全1ページ):Security NEXT
茨城県の産業技術イノベーションセンター・ホームページの改ざん、管理ページのアクセス制限を解除したまま戻さず | ScanNetSecurity
「GビズID」が管理するメール中継サーバーに対する不正アクセスによる迷惑メール送信について|デジタル庁