Zyxel社製のネットワーク機器の脆弱性を悪用するアクセスが増加(警察庁)
警察庁は、「Zyxel CNM SecuManagerの脆弱性を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。
脆弱性と脅威
脅威動向
Zyxel社は、3月12日に同製品の複数の脆弱性に関する情報を公開している。この情報の中には、攻撃者に遠隔から任意のコードを実行される脆弱性も含まれていた。また同庁では、この脆弱性を対象とするPoCが海外の共有Webサービスで公開されていることも確認している。観測したアクセスは、当該ソフトウェアの脆弱性を利用して、任意のコードを実行させるものであった。Zyxel社では現在、この脆弱性を修正中であるという。
同庁ではこのほか、「Hadoop YARN ResourceManagerの脆弱性を標的としたアクセスの観測」「Symantec Web Gateway の脆弱性を標的としたアクセスの観測」も合わせて発表している。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
-
![[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31412.jpg)
[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い
国際 -
![エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31411.png)
エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威 -
Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report)
脆弱性と脅威 -
インドネシアが10%のデジタル課税、パンデミック後の税収確保
国際
この記事の写真
/
関連リンク
特集
アクセスランキング
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
情報処理学会、高等学校情報科の全教科書の用語リスト公開
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
LINE client for iOS にサーバ証明書の検証不備の脆弱性