F5 BIG-IPの脆弱性を利用するサイバー攻撃を確認 直ちにアップデートを豪サイバーセキュリティセンター(ACSC)は2022年5月9日(現地時間、以下同)、F5製の負荷分散装置「BIG-IP」の脆弱(ぜいじゃく)性(CVE-2022-1388)を悪用したサイバー攻撃を確認したと伝えた。 CVE-2022-1388を悪用されれば、影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要だ。
VPNに注意、マルウェアの侵入経路になっている
zscalerは1月7日(米国時間)、「Remote Access VPNs Have Ransomware on Their Hands|blog」において、VPNがサイバー攻撃の標的になっており、VPNを経由してネットワーク内部へマルウェア感染などが行われていると指摘した。パッチの適用されていないVPNサーバが攻撃の入り口になっていると説明しており、注意を呼びかけている。 zscalerは「どこからでもリモートアクセスができるVPNは、導入された30年前は先見の明のある革新的なものだった」と説明。当時は、ほとんどのアプリがデータセンターで実行されており、複数のネットワークアプライアンスでVPNアクセスを制御でき、保護機能も現実的なものだったとしている。 Remote Access VPNs Have Ransomware on Their Hands|blog しかし現在、サイバー攻撃
政府機関など狙うDNSハイジャック攻撃、シスコが警告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Ciscoは、国家が支援するハッカー集団が、スピアフィッシングや既知のソフトウェアの不具合を組み合わせて利用することで、DNSを操作しようとしていると警告を発した。 同社の研究者らは、「DNSはインターネットを支える基礎的な技術だ。このシステムを操作することは、ユーザーのインターネットに対する信頼を損ねる可能性がある。その信頼とDNSシステムの安定性は、全体としてグローバル経済を支えている。関係国はこのシステムを標的にすることを避けるべきだ」と述べている。 同社によれば、この2年以上に渡って、「Sea Turtle」と呼ばれるグループが多数のDNSレジストラやレジストリをハッキングし、一部の国の国家安全保障関連の組織や政府機関に対してD
AndroidにVPN迂回の脆弱性報告、通信が傍受される恐れ
不正なアプリを使ってVPNを迂回し、通信の内容を平文で傍受できてしまう脆弱性が見つかったと研究者が報告している。 Androidに不正なアプリを使ってセキュアな通信に使われるVPNを迂回し、通信を傍受できてしまう脆弱性が見つかったとして、イスラエルの研究者がブログで概略を公表した。 ベングリオン大学サイバーセキュリティ研究所の1月27日のブログによると、この脆弱性を突いた不正なアプリを使えば、root権限がなくてもVPN設定を迂回して、通信を別のネットワークアドレスにリダイレクトできてしまうという。 通信の内容は暗号化されない平文で傍受することが可能だが、ユーザー側はリダイレクトされていることに気づかず、データは暗号化されていると思い込んでいる。 同研究所は当初、1月17日のブログで問題を指摘し、この時点ではAndroid 4.3(Jelly Bean)で脆弱性を確認したと伝えていた。しか
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://jp.techcrunch.com/2020/07/02/2020-06-30-cyber-command-palo-alto-vpn-flaw/
