NISC、大型連休明けに確認が必要な4点の情報について製品名を挙げて注意喚起 | ScanNetSecurity
2021.06.13(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

NISC、大型連休明けに確認が必要な4点の情報について製品名を挙げて注意喚起

内閣サイバーセキュリティセンター(NISC)は5月7日、大型連休明けに確認が必要な情報について注意喚起を行った。

脆弱性と脅威 セキュリティホール・脆弱性
内閣サイバーセキュリティセンター(NISC)は5月7日、大型連休明けに確認が必要な情報について注意喚起を行った。

NISCでは国内において、ランサムウェアの感染によるデータ暗号化や業務情報・個人情報が窃取される事例が相次いで確認されていることを踏まえ、大型連休明けに確認が必要となる情報について、重要インフラ事業者等のサイバーセキュリティ確保のため注意を呼びかけている。

1点目は、新種のランサムウェア「FiveHands」に関して米国CISAが解析レポートを公開、同レポートによるとVPN装置の脆弱性を悪用し本ランサムウェアに感染させる事例が確認されている。

2点目は、Ivanti製VPN製品「Pulse Connect Secure」9.1Rx/9.0Rxの脆弱性について、NISCで4月21日に回避策の実施等について注意喚起したが、5月3日にセキュリティパッチが公開されたことを案内している。

3点目は、VMware 製ソフトウェア「VMware vRealize Business for Cloud」(7.6より前のバージョン)について、深刻度「Critical」に分類するリモートコード実行が可能な脆弱性が存在しており、最新のバージョンに更新するよう呼びかけている。

4点目は、Cisco SD-WAN vManage、Cisco HyperFlex HX 等を含む複数の Cisco Systems 製品について、認証されていない第三者がリモートでコードを実行可能な脆弱性が存在しており、最新のバージョンに更新するよう呼びかけている。
《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Thales 製 Sentinel LDK Run-Time Environment に不十分なアンインストール処理の脆弱性 画像

Thales 製 Sentinel LDK Run-Time Environment に不十分なアンインストール処理の脆弱性
「Apex Legends」ボイスチャットでのなりすましに注意喚起 画像

「Apex Legends」ボイスチャットでのなりすましに注意喚起
Microsoft Windows において Service Control Manager でのアクセス権限検証不備により高い権限でのサービス制御が可能となる脆弱性(Scan Tech Report) 画像

Microsoft Windows において Service Control Manager でのアクセス権限検証不備により高い権限でのサービス制御が可能となる脆弱性(Scan Tech Report)
Evernoteをかたるフィッシングに注意喚起、6月4日時点でサイト稼働中 画像

Evernoteをかたるフィッシングに注意喚起、6月4日時点でサイト稼働中
洋服の青山、詐欺メール注意喚起「青山商事100周年 100名様に1億円を振り込ませていただきます」 画像

洋服の青山、詐欺メール注意喚起「青山商事100周年 100名様に1億円を振り込ませていただきます」
日本のサイバー防衛の雄 富士通/株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像

日本のサイバー防衛の雄 富士通/株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary]

インシデント・事故 記事一覧へ

ハム販売サイトに不正アクセス、約1年分の決済情報が流出の可能性 画像

ハム販売サイトに不正アクセス、約1年分の決済情報が流出の可能性
学生の勉強会が使用するサーバに不正アクセス、迅速に影響について公開 画像

学生の勉強会が使用するサーバに不正アクセス、迅速に影響について公開
2017年10月の不正アクセス、2021年5月になって脅迫メールが届き情報流出が判明 画像

2017年10月の不正アクセス、2021年5月になって脅迫メールが届き情報流出が判明
メール誤送信、改修するも改善されず ~ 事案発生を投資家向けページでも報告 画像

メール誤送信、改修するも改善されず ~ 事案発生を投資家向けページでも報告
リキッド・電子タバコ情報のソーシャルレビューサイトに不正アクセス、会員情報が流出 画像

リキッド・電子タバコ情報のソーシャルレビューサイトに不正アクセス、会員情報が流出
食品原材料や化粧品原料等取扱いのカネダ、社内システムがランサムウェア感染 画像

食品原材料や化粧品原料等取扱いのカネダ、社内システムがランサムウェア感染

調査・レポート・白書 記事一覧へ

「ICTサイバーセキュリティ総合対策2021」(案)への意見募集、COVID-19 対応を受けたセキュリティ対策を推進 画像

「ICTサイバーセキュリティ総合対策2021」(案)への意見募集、COVID-19 対応を受けたセキュリティ対策を推進
公開Webサイトのほとんどに何らかの脆弱性 ~ IPA 2020年度サイバーセキュリティお助け隊報告書から 画像

公開Webサイトのほとんどに何らかの脆弱性 ~ IPA 2020年度サイバーセキュリティお助け隊報告書から
セキュリティ対策状況開示の良見本「東芝グループ サイバーセキュリティ報告書2021」 画像

セキュリティ対策状況開示の良見本「東芝グループ サイバーセキュリティ報告書2021」
SolarWinds攻撃へ対応した組織は3分の1にとどまる 画像

SolarWinds攻撃へ対応した組織は3分の1にとどまる
経産省、営業秘密管理関連の資料を大量公開 ~ 中国 タイ ベトナムほか裁判事例も 画像

経産省、営業秘密管理関連の資料を大量公開 ~ 中国 タイ ベトナムほか裁判事例も
2021年度最新版公開「フィッシングレポート 2021」「利用者向け対策ガイドライン」 画像

2021年度最新版公開「フィッシングレポート 2021」「利用者向け対策ガイドライン」

研修・セミナー・カンファレンス 記事一覧へ

質疑応答は無制限、CrowdStrikeがエンドポイント保護のウェビナー6月24日開催 画像

質疑応答は無制限、CrowdStrikeがエンドポイント保護のウェビナー6月24日開催
リセラー・SIer 対象、Proofpoint Email Security 商談事例と販売方法 オンライン解説 画像

リセラー・SIer 対象、Proofpoint Email Security 商談事例と販売方法 オンライン解説
実践的サイバー防御演習「CYDER」の2021年度開催概要を公開、Cコース(準上級)、オンラインAコース(初級)を新設 画像

実践的サイバー防御演習「CYDER」の2021年度開催概要を公開、Cコース(準上級)、オンラインAコース(初級)を新設
5月22日から来年3月まで「SECCON 2021」オンライン開催、12月にはCTF世界大会も 画像

5月22日から来年3月まで「SECCON 2021」オンライン開催、12月にはCTF世界大会も
エンドポイントセキュリティ対策の原点回帰、GSXとクラウドストライク共催ウェビナー 画像

エンドポイントセキュリティ対策の原点回帰、GSXとクラウドストライク共催ウェビナー
もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催 画像

もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催

製品・サービス・業界動向 記事一覧へ

「セキュリティ専門家による訪問指導4回」中小企業が考える適正価格 画像

「セキュリティ専門家による訪問指導4回」中小企業が考える適正価格
FireEye、製品事業を現金12億ドルで売却 画像

FireEye、製品事業を現金12億ドルで売却
東証一部上場の人材派遣大手、全社員2万人に多要素認証導入 画像

東証一部上場の人材派遣大手、全社員2万人に多要素認証導入
MBSDと米Cloudflare業務提携、Cloudflare WAFのマネージドサービス開始 画像

MBSDと米Cloudflare業務提携、Cloudflare WAFのマネージドサービス開始
オンプレミス版 純国産ログ分析プラットフォーム「LogStare Quint」出荷開始 画像

オンプレミス版 純国産ログ分析プラットフォーム「LogStare Quint」出荷開始
DIT、CrowdStrike Falconと連携しリモートでインシデントレスポンス 画像

DIT、CrowdStrike Falconと連携しリモートでインシデントレスポンス

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×