Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 スロバキアのサイバーセキュリティ企業であるESETの研究者らが発表した論文「How I(could’ve)stolen your corporate secrets for $100」は、テストのために購入した中古の企業向けルーターの半数以上(56.25%)が、前の所有者によって完全にそのままの状態で残されていたことを示した研究報告である。これらのルーターには、ネットワーク情報や認証情報、所属していた機関の機密データなどが含まれていたという。 研究者らは、3つの主要ベンダー(Cisco、Fortinet、Juniper Networks)が製造した、異
世界最大のコンピューターネットワーク機器開発会社であるCiscoのネットワーク機器に存在する脆弱(ぜいじゃく)性を悪用する「ArcaneDoor」と呼ばれるサイバー攻撃が検出されています。ハッカーはArcaneDoorを用いて世界中の政府ネットワークに侵入しているそうです。 ArcaneDoor - New espionage-focused campaign found targeting perimeter network devices https://blog.talosintelligence.com/arcanedoor-new-espionage-focused-campaign-found-targeting-perimeter-network-devices/ Cisco Adaptive Security Appliance and Firepower Threat D
【セキュリティ ニュース】「Cisco IOS XE」の脆弱性、アップデートを追加(1ページ目 / 全1ページ):Security NEXT
Cisco Systemsは、「Cisco IOS XE」にゼロデイ脆弱性が明らかとなった問題で、「同17.6」向けのアップデートをリリースした。 「Cisco IOS XE」のウェブユーザーインタフェースに「CVE-2023-20198」「CVE-2023-20273」が判明。同社ではアップデートの提供を順次開始しているが、現地時間10月22日に公開した「同17.9.4a」に続き、「同17.6.6a」の提供を現地時間10月27日に開始したもの。 「同17.6.5」向けに「ソフトウェアメインテナンスアップグレード(SMU)」もあわせて提供している。「同17.3.8a」「同16.12.10a」の提供時期については未定となっており、同社ではリリースに向けて準備を進めている。 これら脆弱性に関しては、少なくとも9月中旬ごろより悪用されていることが判明しており、数万台規模で被害が発生しているとの報
本レポートでは、2024年4月中に発生した観測情報と事案についてまとめています。 目次 DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー DDoS攻撃の観測情報 本項では、IIJマネージドセキュリティサービスやバックボーンなどでIIJが対処したDDoS攻撃のうち、IIJ DDoSプロテクションサービスで検出した当月中の攻撃を取りまとめました。 攻撃の検出件数 以下に今回の対象期間で検出した、DDoS攻撃の検出件数を示します。 図-1 DDoS攻撃の検出件数(2024年4月) 今回の対象期間で検出したDDoS攻撃の総攻撃検出件数は239件であり、1日あたりの平均件数は7.97件でした。期間中に観測された最も規模の大きな攻撃では、最大で約526万ppsのパケットによって54.90Gbpsの通信が
関連キーワード VPN | PKI | ネットワーク 企業の拠点同士を安全に接続する「拠点間VPN」(VPN:仮想プライベートネットワーク)には、VPN用のクライアントソフトウェア(以下、VPNクライアント)を使ってクライアント端末から拠点に接続する「リモートアクセスVPN」では得られないメリットがある。ただしメリットを得られるかどうかは、組織のニーズ、従業員数、コストなどに左右される。 拠点間VPNは一般的に「VPNゲートウェイ」という専用機器を使って2拠点間を安全に接続する。クライアント端末にVPNクライアントをインストールする必要がない。ただし従業員数が少ない組織の場合、コスト効率ではリモートアクセスVPNの方が高くなる可能性がある。 拠点間VPNの4つのメリット 1.セキュリティ 拠点間VPNで得られるメリットの一つがセキュリティの強化だ。拠点間VPNでは、「IPsec」などのセキ
Tenableの研究者は2021年6月27日(米国時間)、「CVE-2020-3580: Proof of Concept Published for Cisco ASA Flaw Patched in October - Blog|Tenable」において、「Cisco ASA(Adaptive Security Appliance)」に存在する脆弱性「CVE-2020-3580」に関する概念実証コードが公開されたことに関連し、この脆弱性を利用した攻撃が確認されたとして警告を発した。CVE-2020-3580を悪用すると、攻撃者は対象システムのインタフェース内で任意のコードを実行し、機密情報にアクセスできるようになるという。 シスコシステムズは2020年10月21日に、CVE-2020-3580、CVE-2020-3581、CVE-2020-3582、CVE-2020-3583の4つの脆
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
中古ルーターは機密データの宝庫? 購入して検証、半数以上に企業秘密が残存 スロバキアチームが調査
Cisco製品のゼロデイ脆弱性を悪用して政府ネットワークに侵入する「ArcaneDoor」
wizSafe Security Signal 2024年4月 観測レポート
「リモートアクセスVPN」ではなく「拠点間VPN」を導入すべき4つの理由
概念実証コードが公開されたCisco ASAのXSS脆弱性について警告、Tenable