Cisco製品多数の部品に不具合 18カ月たつと障害発生、復旧不可能に
あるサプライヤーが製造した部品に不具合があり、現在は正常に動作していても、約18カ月たったころから障害が発生するようになるという。 米Cisco製のルータやスイッチに搭載されているハードウェアのクロックシグナル部品に、使用開始から18カ月たつと障害が発生する不具合が発覚し、米セキュリティ機関US‐CERTが2月6日、ユーザーや管理者に対応を呼び掛けた。 Ciscoのサポート情報によると、あるサプライヤーが製造した部品に不具合があり、現在は正常に動作していても、約18カ月たったころから障害が発生するようになる。障害に見舞われるとシステムが機能を停止して起動できなくなり、復旧不可能な状態に陥るという。 この問題は、ISR4300シリーズのルータやASAシリーズのファイアウォールなど多数の製品が影響を受ける。Ciscoは2016年11月の時点で有効なサービス契約や保証書に基づいて部品の交換などの
Netgearのルータに脆弱性、米CERT/CCが当面の使用停止を勧告【更新】
Netgearのルータに攻撃者が任意のコマンドを挿入できてしまう深刻な脆弱性が見つかった。この問題を突くコードも公開されているといい、米カーネギーメロン大学のCERT/CCでは、できればパッチが公開されるまで使用を停止するよう呼び掛けている。 CERT/CCが12月9日に公開したセキュリティ情報によると、脆弱性は「Netgear R7000」と「R6400」で確認されていて、他のモデルも影響を受ける可能性がある。 悪用された場合、細工を施したWebサイトをユーザーに閲覧させることにより、リモートの攻撃者が脆弱性のあるルータ上で任意のコマンドをroot権限で実行できてしまう恐れがある。LANベースでも直接的なリクエスト使って同様の攻撃が可能とされる。 危険度は共通脆弱性評価システム(CVSS)のベーススコアで9.3(最大値は10.0)。12月9日の時点でこの問題を解決する現実的な方法は存在し
ランサムウェア「Locky」の感染メール、日本の病院も狙って大量流通
コンピュータファイルを人質に取って身代金を要求するランサムウェア「Locky」に感染させようとする詐欺メールが、日米を中心に大量に出回っているという。セキュリティ企業のFireEyeが8月17日のブログで伝えた。 FireEyeによると、Locky感染メールの影響を受けている国は米国に次いで日本が2番目に多く、次いで韓国の順となっている。 狙われている業界は多岐にわたるが、特に病院などのヘルスケア業界が突出している。 Lockyを操る集団は、感染数を増やす狙いで継続的に手口を変更していて、今回はマクロ機能を有効にしたMicrosoft Wordファイル「docm」形式の文書を添付した電子メールが8月上旬から集中的に出回り始めたという。 3月の時点ではJavaScriptを使ってマルウェアをダウンロードさせる手口が主流だったといい、「今回の手口の変化からは、サイバー犯罪集団が感染数を増大させ
デルタ航空、本社停電で740便以上欠航 バックアップシステムへの切替失敗
米Delta Air Linesのジョージア州アトランタにある本社で8月8日(現地時間)に停電があり、その影響で世界規模で740便以上が欠航になった。Deltaは本稿執筆現在も原因を調査中としている。 Deltaの発表によると、8日午前2時半ごろに、アトランタで停電が発生し、システムに障害が起きた。停電の際はバックアップシステムに切り替わるはずだったが、何らかの原因で切り替えに失敗したという。その原因を調査している。 米Wall Street Journalによると、同社に電力を供給している米Georgia Powerの広報担当者は停電の原因は“スイッチギア”(家庭用のヒューズボックスの大規模なもの)の問題によるものと説明した。 Deltaの8日午後7時(日本時間の9日午前8時)の発表では、午後6時にはシステムが完全に復旧したものの、まだ遅延や欠航はあり、その時点で予定されていた約6000
金融庁の偽サイト攻撃、脆弱性悪用で成人向けサイトから誘導か
偽サイトは金融庁や検察庁になりすましており、攻撃ではネット銀行のユーザーも標的にしている。成人向けサイトから誘導される恐れがある。 金融庁の偽サイトが出現した問題に関連してセキュリティ企業のESETとキヤノンITソリューションズは10月16日、この攻撃が国内のネット銀行ユーザーを標的にしている恐れがあると注意を呼び掛けた。偽サイトは金融庁と検察庁の正規サイトを模倣しており、成人向けサイトからマルウェアを通じて誘導されてしまうという。 キヤノンITソリューションズによると、この攻撃ではトロイの木馬「Win32/Brolux.A」が使われている。細工された成人向けサイトを閲覧すると、Internet Explorer(IE)の脆弱性(CVE-2014-6332)やFlash Playerの脆弱性(CVE-2015-5119)を突くコードが実行され、Win32/Brolux.Aに感染してしまう。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
