FortinetのVPN製品に「バッファオーバーフロー」の脆弱性 どう対処すべきか
関連キーワード VPN | 脆弱性 | セキュリティリスク セキュリティベンダーFortinetによると、同社のVPN(仮想プライベートネットワーク)製品に存在する深刻な脆弱(ぜいじゃく)性が攻撃に悪用された。脆弱性「CVE-2022-42475」は、米国の共通脆弱性評価システムCVSS(Common Vulnerability Scoring System)の評価では、深刻度が最も高い「緊急」(スコア9.3)となった。悪用されれば、攻撃者が認証なしで任意のプログラムを実行できる恐れがあるとFortinetは説明している。 「バッファオーバーフロー」を引き起こす CVE-2022-42475への対処法とは 併せて読みたいお薦め記事 企業は脆弱性対策が欠かせない 新発見の脆弱性どころか「古い脆弱性」が危ない当然の理由 Avastセキュリティソフトの無効化攻撃を招いた「脆弱性」の正体とは? C
プライベートクラウド──サーバ仮想化を超えて
プライベートクラウド構築計画は、企業にとってどの程度現実的なのか。TechTargetは、仮想化とクラウドコンピューティングを専門とする米Enterprise Strategy Groupのアナリスト、マーク・バウカー氏に話を聞いた。プライベートクラウド、つまり社内クラウドは、データセンターリソースを集中化し、業務需要の変化に応じてオンザフライで配信する手段であり、ITは会社に対するサービス提供部門としての役割を果たす。 クラウド技術はサーバ仮想化がベースとなっており、まだまだこれからだ。しかし、CIOたちはこの技術を有力視している。2回シリーズの1回目となる今回のインタビューでは、バウカー氏にプライベートクラウドと仮想サーバファームの違いを説明してもらい、アプリケーションアウェアネスとデータセンターOSの概念について解説してもらった。第2回では、アプリケーションのオーナーをクラウド戦略に
【Q&A】Wi-FiとWiMAXの違いは?
質問:さまざまな無線技術がありますが、無線LAN、Wi-Fi、WiMAXはそれぞれどのような利用シーンに適しているのでしょうか。また、Wi-Fiと無線LANの主な違いについて教えてください。 Wi-Fi製品が無線LAN(Wireless Local Area Network)を構築するのに利用されるのに対して、WiMAX製品は無線MAN(Wireless Metropolitan Area Network)を構築されるのに利用される。 無線LANは、1棟のオフィスビルや家屋のような比較的小さな空間内で無線によってリンクされたデバイスのグループだ。最初のIEEE 802.11規格には3つの無線LAN技術が含まれていた。赤外線方式、FHSS(Frequency-Hopping Spread Spectrum:周波数ホッピング方式)、そしてDSSS(Direct Sequence Spread
WPAの無線LANセキュリティ攻撃を避けるには
IEEE 802.11の暗号化技術WEP(Wired Equivalent Privacy)が破られて7年になる。2003年後半以降は新たにWi-Fi認定された全製品に、WEPの初の代替であるWPA(Wi-Fi Protected Access)が義務付けられた。しかし先ごろ、WPAのクラッキング、具体的にはTKIP(Temporal Key Integrity Protocol)に使われているMessage Integrity Check(MIC)に対する新手の攻撃が報告された。この攻撃はWPAを使った無線LANを葬り去るものではないが、無線LANの防御において避けるべきものとして特筆に価する。 これまでの経緯 最新の攻撃に対応するためにはWEP、WPA、WPA2の違いを認識し、WPAクラッキングが802.11標準をどのように進化させたかを知る必要がある。 WEP WEPはRC4(秘密鍵
デスクトップLinuxで名高いUbuntuの「サーバ版」を導入してみる
Ubuntuとは? デスクトップLinuxとして高い人気 Ubuntu(ウブントゥ)は、Debian GNU/Linux(以下、Debian)ベースのLinuxディストリビューションである。最新版の安定したフリーOSを継続して提供することを目標としており、その開発は英カノニカル社(Canonical)のサポートを受けながらUbuntuコミュニティーによって行われている。 画面1 Ubuntu 8.10 Desktop Editionのデスクトップ画面《クリックで拡大》 Ubuntuの最初のリリースは2004年10月で、その歴史は比較的浅い。しかし、インストールの簡易さや充実したデスクトップ環境によって、日本でも高い人気を誇るディストリビューションとなっている。個人用途のデスクトップ向けディストリビューションというイメージが強いが、デスクトップ版とは別にサーバ版もリリースされている。そこで本
意外と知らない組み込みシステムの種類 ― TechTargetジャパン
日本語では「組み込み」と称される組み込みシステムのマーケット。一般的には携帯電話や自動販売機、POS端末(販売時点情報管理端末、要するにレジスターだ)、プリンタ辺りが連想されると思うが(そしてそれは間違いではないが)、これらは組み込みシステムのマーケットのごく一部でしかない。それともう1つ、組み込みシステムだからといって何か特殊なハードウェア(あるいはプラットフォーム)を利用しているとは限らない。実のところ、サーバやPCなどとほとんど変わらないものが大幅に増えつつある。 では、「組み込みシステム」というマーケットはどのようなものなのだろうか。簡単にふかんして見ていこう。今回は、主にハードウェア構成から見た組み込みシステムについて触れていく。 関連ホワイトペーパー 組み込み | サーバ | メインフレーム
第二の回線で作る「止まらないネットワーク」
最近では、「BCP」(Business Continuity Plan:事業継続計画)の観点から、企業存続のために、いかに事業資産を守るべきかということも注目を集めている。BCPとは、自然災害・火災・テロなど不測の事態に対し、事業資産の損失を最小限に食い止め、迅速に業務を復旧、再開する計画のことだ。自然災害の多い日本では、こうしたBCPに対する関心は高い。そこで、万が一に備えて「止まらないネットワーク」を構築することは、今や企業規模を問わず喫緊の課題といっても過言ではないだろう。 では、どのようにしてこのようなネットワークを構築していけばよいのか。内閣府の事業継続ガイドラインによれば、業務を支える情報システムの回線・電源を冗長化の第一のポイントとして挙げている。停止しないネットワークを構築する一般的な手法は、バックアップ回線を用意し、万が一ネットワークに障害が起きても、正常に通信できるよう
WiMAXとは何か――技術とアプリケーション
「(WiMAXは)インターネット以来最大の可能性を秘めている」と、米IntelのWorldwide Interoperability for Microwave Access(WiMAX)プログラムオフィス担当ジェネラルマネジャー、スリラム・ビスワナサン氏はかつて言った。これはかなり大胆な発言であり、多くのWiMAX推進者の見解を言い表していた。しかしWiMAX業界の成長に伴い、WiMAXにまつわる誇大宣伝と混乱も大きくなった。 本稿は、WiMAXについて解説する連載の第1回目となる。まずはWiMAX技術とアプリケーション、用語解説から始めよう。 固定WiMAX IEEEは1998年、無線メトロポリタンエリアネットワーク(MAN)の標準仕様を確立する目的で、IEEE 802.16作業部会を設置した。まず意図したのは、高周波数のLOS(見通し内)固定無線接続を使った高速ファイバーアクセスソリ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
