NISC、大型連休明けに確認が必要な4点の情報について製品名を挙げて注意喚起 | ScanNetSecurity
2023.06.10(土)

NISC、大型連休明けに確認が必要な4点の情報について製品名を挙げて注意喚起

内閣サイバーセキュリティセンター(NISC)は5月7日、大型連休明けに確認が必要な情報について注意喚起を行った。

脆弱性と脅威 セキュリティホール・脆弱性
内閣サイバーセキュリティセンター(NISC)は5月7日、大型連休明けに確認が必要な情報について注意喚起を行った。

NISCでは国内において、ランサムウェアの感染によるデータ暗号化や業務情報・個人情報が窃取される事例が相次いで確認されていることを踏まえ、大型連休明けに確認が必要となる情報について、重要インフラ事業者等のサイバーセキュリティ確保のため注意を呼びかけている。

1点目は、新種のランサムウェア「FiveHands」に関して米国CISAが解析レポートを公開、同レポートによるとVPN装置の脆弱性を悪用し本ランサムウェアに感染させる事例が確認されている。

2点目は、Ivanti製VPN製品「Pulse Connect Secure」9.1Rx/9.0Rxの脆弱性について、NISCで4月21日に回避策の実施等について注意喚起したが、5月3日にセキュリティパッチが公開されたことを案内している。

3点目は、VMware 製ソフトウェア「VMware vRealize Business for Cloud」(7.6より前のバージョン)について、深刻度「Critical」に分類するリモートコード実行が可能な脆弱性が存在しており、最新のバージョンに更新するよう呼びかけている。

4点目は、Cisco SD-WAN vManage、Cisco HyperFlex HX 等を含む複数の Cisco Systems 製品について、認証されていない第三者がリモートでコードを実行可能な脆弱性が存在しており、最新のバージョンに更新するよう呼びかけている。

《ScanNetSecurity》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. エムケイシステムにランサムウェア攻撃、グループの業績に及ぼす影響については精査中

    エムケイシステムにランサムウェア攻撃、グループの業績に及ぼす影響については精査中

  2. ランサムウェア身代金支払率、日本は国際トレンドに逆行 ~ プルーフポイント年次レポート

    ランサムウェア身代金支払率、日本は国際トレンドに逆行 ~ プルーフポイント年次レポート

  3. エーザイグループにランサムウェア攻撃、一部サーバが暗号化

    エーザイグループにランサムウェア攻撃、一部サーバが暗号化

  4. HP 社 PC のファームウェアに Windows OS での管理者権限への昇格が可能となるメモリアクセス不備の脆弱性(Scan Tech Report)

    HP 社 PC のファームウェアに Windows OS での管理者権限への昇格が可能となるメモリアクセス不備の脆弱性(Scan Tech Report)

  5. 原因は推測可能なVPNのパスワード、村本建設へのランサムウェア攻撃

    原因は推測可能なVPNのパスワード、村本建設へのランサムウェア攻撃

  6. 非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるなら

    非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるならPR

  7. 業務委託先のサーバに不正アクセス、日本製紙クレシア「ポイズ 選べる試供品プレゼントキャンペーン」中止

    業務委託先のサーバに不正アクセス、日本製紙クレシア「ポイズ 選べる試供品プレゼントキャンペーン」中止

  8. 電通国際情報サービスに不正アクセス、一般ユーザー権限でのデータ参照の形跡

    電通国際情報サービスに不正アクセス、一般ユーザー権限でのデータ参照の形跡

  9. トヨタ自動車でのクラウド誤設定による情報漏えい、調査結果を公表

    トヨタ自動車でのクラウド誤設定による情報漏えい、調査結果を公表

  10. 「日本で撮影されたUFO」写真からサポート詐欺に誘導 トレンドマイクロ注意喚起

    「日本で撮影されたUFO」写真からサポート詐欺に誘導 トレンドマイクロ注意喚起

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP