iPhoneのメールアプリの脆弱性を狙うゼロクリック攻撃についてまとめてみた - piyolog
2020年4月22日、iPhoneの標準メールアプリに脆弱性が発見され、さらに悪用した標的型攻撃が既に発生していたとして北米のサイバーセキュリティ企業ZecOpsが調査結果を公開しました。その後、AppleはZecOpsが報告した悪用の事実はないとして一部否定する見解を示しています。(4/26 追記)ここではこの脆弱性に関連する情報をまとめます。 何が見つかったの? 影響を受けるiOSの標準メールアプリ iPhoneやiPadが影響を受ける脆弱性が報告された。脆弱性が確認されたのは標準のメールアプリ(Mobilemail/Maild)。 脆弱性悪用によりメール内容の流出や変更、削除が行われる恐れがある。また他の脆弱性を組み合わせた攻撃によりデバイスをのっとられる可能性がある。 4月23日時点でゼロデイ(修正方法がない)状態。13.4.5で修正見込み。(ZecOpsが13.4.5β版で修正確
パッチを当てても駄目、テレワークのVPNに潜む致命的な脆弱性の恐怖
非常事態宣言が全国に拡大し、テレワークがほぼ必須の状況になった。頼りになるのはVPN(仮想私設網)だが、至る所で「VPNにつながらない」「遅すぎる」といった悲鳴が上がっているようだ。 そのためVPNサーバーや回線の増強、運用の工夫を求められているシステム管理者は多いだろう。だが注意してほしい。安定運用はもちろん重要だが、それ以上に気をつけるべきはセキュリティーだ。企業ネットワークの入り口となるVPNサーバーの脆弱性を攻撃者は狙っている。 脆弱なVPNサーバーが世界で1万4500台 国内のセキュリティー組織であるJPCERTコーディネーションセンター(JPCERT/CC)は2019年9月、米フォーティネット(Fortinet)、米パルスセキュア(Pulse Secure)、米パロアルトネットワークス(Palo Alto Networks)のVPN製品に危険な脆弱性が見つかったとして注意を呼び
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
新型コロナウイルス感染症対策専門家会議「新型コロナウイルス感染症対策の状況分析・提言」(2020年4月22日)