Objective This is customer remedy article for Palo Alto Networks Security Advisory - CVE-2024-3400 . The recommended remediations are based on the current view of the most effective and least disruptive remediation for customers. Environment Palo Alto FirewallsPAN-OS 10.2.x, 11.0.x, 11.1.x (Refer to the Palo Alto Networks Security Advisory for the affected versions)CVE-2024-3400GlobalProtect Proce
イギリス議会は増え続ける難民への対策として、一人当たり約3000万円の援助と引き換えにアフリカの小国ルワンダに“転送”できる法律を可決した。しかし、国連機関や人権団体などからは、ルワンダの人権状況を念頭に、難民の安全への懸念があると批判が噴出している。これに対してイギリス政府は以前ルワンダの人権状況を批判していたが、法案審議のなかで「ルワンダは安全」と強弁して計画を実施する構えである。 一人当たり3000万円で“転送” イギリス議会は4月24日、これまで物議をかもしてきた法案を可決させた。 「難民申請者(難民としての認定と法的保護を求めているがまだ正式に認められていない者)を国外に移す」ことが可能になったのだ。この法律はイギリスにやってきた難民申請者を、アフリカ中部ルワンダに移送できると定めている。 法案成立を受けてスナーク首相は「準備はできた」と述べ、数週間以内にも“転送”が始まると発表
高度解析部アプリケーションセキュリティ課の金子です。 パストラバーサル(またはディレクトリトラバーサル)はXSSやSQLインジェクションに並んでWebアプリケーションに対する代表的な攻撃手法のひとつです。本記事では、パストラバーサルの中でもURL正規化によるパストラバーサルに焦点を当てて攻撃の発生原理やよくある事例について解説します。関連して、PHP向けのAWS SDKで発見したS3バケットに対するパストラバーサルの脆弱性CVE-2023-51651についても紹介します。 2種類のパストラバーサル パストラバーサルは../のような文字列を含んだ文字列の正規化処理(normalization)を悪用して、アプリケーションが予期しない"領域"に対してアクセスを行う攻撃です。正規化処理を行う対象によって分類することが可能で、次の2種類のパストラバーサルが代表的です: ファイルシステムに対するパス
こんにちは、技術部の手島です。 先日、日本ヒューレット・パッカード様(以下 HPE)のProLiantサーバーを借用して調査する案件をいただきました。 その際、案件とは別に、ProLiantサーバーに備わったOne-buttonセキュア消去という機能が気になり、どれくらい中身が消えているんだろう?と試してみた結果を書いていきます。 今回やること、手順と解説 目的: SATA SSDに対してOne-buttonセキュア消去機能を実施し、データ復旧を試みる 使用機材: HPE ProLiant ML110 Gen11 作業手順: 同じ型のSSDを2つ用意、同じファイルを書き込む 未消去の SSD 1台をデータ復旧して XORパターン等を抽出 もう1つの SSD に One-buttonセキュア消去を行う 手順2. で入手した XOR パターンを用いて消去済 SSD のデータ復旧を試みる 今回は
SNSを利用している方であれば、おそらくほとんどの方が「もふもふ動画」や「最多情報局」といったアカウントを一度は見たことがあるでしょう。 面白動画やかわいいペットの写真などの投稿で、多くのフォロワーを集めていますが、実はその大半が無断転載によるもの。転載を知らされていない元の投稿主らから、問題視されています。 ■ 「削除依頼はDMまで」とあるものの、要請に応じず 投稿を見てみると、完全に無断転載しているものと、Xの動画引用方法(URLの末尾に「video/1」を付ける方法)を使用した、“仕様の範囲内”で引用しているものの2パターンがあります。 しかしながら後者の“仕様”を使った場合でも、投稿者(動画や写真の権利者)が嫌だといえばそれまで。投稿者には著作権および著作者人格権があり、Xにポストしたからといって権利を手放したわけではありません。 これは利用規約の概要にも「ユーザーは、ポストまたは
JSOCの賀川です。 セキュリティサービスを提供する事業者として、最新の脅威や未知の脆弱性、攻撃者の新たな手法を調査研究し、お客様データをどのように守るかを常に考えて行動しています。それだけでなく、私たちが提供するサービスをいかに信頼してもらうかという点も重視しています。セキュリティインシデントが発生した際の迅速な通知、対応支援、関連攻撃の分析調査など、日々発生しているセキュリティオペレーションにおいて通知を受け、対応を行っているお客様においては、その対応内容から評価いただけるかと思います。 一方で、サービスを利用していない段階では評価が難しく、「安心してセキュリティを任せられるのか?」という懸念を持たれることも少なくありません。そこで、JSOCのマネージド・セキュリティ・サービス(MSS)は、第三者による評価として、情報セキュリティマネジメントシステム(ISMS/ISO 27001)認証
あ…ありのまま今起こったことを話すぜ! はじめに どうも、レバテックでCREをやっている住村です。 去年から飼い始めた犬が先日1歳の誕生日を迎えて、「もう1歳か」と「まだそれくらいしか経ってないのか」という矛盾した感覚を覚えます。 世のお父さんお母さんたちもこういう感覚なんでしょうか? 先日、Gmailの送信ガイドラインの変更で各社でもList-Unsubscribeヘッダの対応に追われたり、自社ドメインのDMARC認証状況を確認するためにDMARCレポートを見るようになったりで様々な対応を迫られていると思います。 関連して、今回は自社のメーリングリストが他社のDMARCレポートで認証失敗として検知されたので、その対応で得た知見を書こうと思います。 概要 メーリングリストなどによるメールの転送時、DMARC認証に失敗することがある メール転送時にエンベロープFromが書き換わり、ヘッダFr
ダイキン工業は開発案件における再々委託先の作業者が取引先情報を私用目的でダウンロードしたと発表した。同社は2023年12月24日、取引先情報が不正にダウンロードされたことを検知した。ダウンロードされた取引先情報には、取引先担当者の氏名と住所、電話番号、振込先情報など、個人情報が約2万2000件含まれていた。 ダウンロードしたのは、同社から開発委託を受けたダイキン情報システムが発注したNEC(再委託先)の委託先事業者(再々委託先)の作業者。不正なダウンロードを把握した後、当該作業者の情報機器は全て回収し、詳細に調査した結果、第三者への漏洩の痕跡がないことを確認したという。 今回の件を受け、個人情報へのアクセス権限の設定を見直し、社内のネットワークセキュリティー対策や委託先の選定基準のセキュリティーチェックの強化に取り組むとしている。 https://www.daikin.co.jp/tais
定期的に見かけるSAPを入れても碌なことがないみたいなやつ。現場の人や中間管理職の感想としては全く正しいが、本当にERPがゴミならば(主にグローバル大企業で)これだけ普及しているわけもないわけで、なにかしら使う側に問題があるのかもしれません。 マジレスするとSAPというかERPは給料の高い人の生産性を上げるもので、給料の安い人の使い勝手とか優先度低いし、末端にたくさんのデータの入力を要求するから。別になんの矛盾もない。 https://t.co/F2J5TdeWXw — (っ╹◡╹c) (@Heehoo_kun) March 21, 2024 私が新卒入社した会社でも当時のメインフレームをSAPに置き換えるみたいな話があって、コスト削減で大変な工場でそんなものは入れられないみたいな議論があったのは覚えています。その時のラインマネージャーの一人が、「ERPは給料が安い人を大量に使って給料が高
江崎グリコの公式サイトより 江崎グリコのほぼすべてのチルド食品(冷蔵食品)が、社内のシステム更新作業に伴う障害により約1カ月も出荷停止となるという異例の事態が起きている。約340億円もの費用をかけてSAPのクラウド型ERPソフトウェアを導入して基幹システムを刷新するという作業だが、なぜ業務効率向上を図るシステムで逆に業務が止まるという事態が起きているのか。また、24日付「ダイヤモンド・オンライン」記事によれば、刷新プロジェクトを任された主幹ベンダは外資系コンサルティング会社のデロイト トーマツ コンサルティングとのことだが、外資系コンサルにシステム開発・更新を委託するリスクはあるのか。業界関係者の見解を交えて追ってみたい。 江崎グリコは売上高3325億円、営業利益186億円、当期利益141億円(2023年12月期)という大手総合食品メーカー。創業は1922年(大正11年)であり100年以上
日本国内でセキュリティー被害が発生している米Palo Alto Networks(パロアルトネットワークス)製品のOS「PAN-OS」の脆弱性に関して、日本の企業や組織における対処が世界的に遅れている可能性が高いことが分かった。マクニカの瀬治山豊セキュリティ研究センターセンター長補佐が2024年4月25日、独自に調査した結果の中で指摘した。「CVE-2024-3400」という脆弱性で、PAN-OSの一部バージョンにおいてリモートアクセスなどを提供する機能に関するもの。悪用すると、第三者が管理者権限で遠隔から任意のコードを実行できる。 PAN-OSが稼働するインターネット上の公開サーバーのうち、当該の脆弱性を抱えるサーバーの稼働状況をWebサービス「Shodan」で調べた。Shodanはインターネットに公開された機器の情報をデータベース化し、検索できるサービスだ。4月24日時点で、国内のIP
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く